Guai per Windows Live Messenger

Pubblicato il 28/06/2006 Claudio Garau

Basta un indirizzo email spropositamente lungo per mandare in crash il nuovo Windows Live Messenger. L'exploit è stato scoperto da Exploit Blog dove viene anche presentato un esempio di codice.
Il bug è stato riscontrato nella funzione che permette di salvare e importare l'elenco dei contatti: quando si prova ad aggiungere un nuovo contatto, la textbox è predisposta per contenere una stringa limitata, importando la lista contatti da un file preconfezionato che contiene un account composto da una stringa eccessivamente lunga, Windows Live Messenger va in crash (si verifica un buffer overflow del client).
Il file è del tipo XML e viene salvato con estensione .ctt, l'account è compreso tra i tag <contactlist> e </contactlist>.
Per ora Microsoft non ha rilasciato aggiornamenti per tappare il fastidioso problema, pertanto, almeno per ora, l'unico consiglio è di non importare la lista dei contatti di altri utenti.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Microsoft lancia una comunità Open-Source

Successivo → CrowdFundMe raccoglie capitali online per le startup