[IRC-DEV] RV: DALnet: [Exploits Prevention Team] SECURITY ALERT - ALL mIRC USERS PLEASE READ.
RedStar
redstar23 at terra.es
Thu Feb 7 12:29:22 CET 2002
Yo al principio pensé que era una broma o algo similar ya que a mí no me pasó nada al poner esa web.
Funciona en estos casos:
- Poco importante (y sólo en este caso aislado): El explorador soporte javascript (aunque no sirve de nada esto si se escribe a mano en vez de un bucle js).
- Lo más importante: El explorador soporte o reconozca el protocolo irc://... que no es el caso de mi viejo opera, ni del konqueror, ni del lynx, ni de ningún explorador que no soporte el protocolo de integración del ie
(creo que tampoco funciona con el internet explorer 4.01, al menos en mi casa no funcionó). Con esto damos por hecho que en ningún sistema operativo distinto al MS Windows funcionará ese "exploit" (incluso aún
conectando con el Wine como es mi caso).
Si tenéis Internet Explorer y no os gusta que os reconozca irc: como un protocolo atendido por el mirc, buscad en las siguientes llaves del registro y eliminad la llave "URL Protocol" (o la estructura completa, como
prefiráis):
HKEY_CLASSES_ROOT, irc
HKEY_LOCAL_MACHINE, Software\CLASSES\irc
En ambas encontraréis que la llave "URL Protocol" vale "" indicándole al Internet Explorer que es un servicio utilizable desde la shell (si se le puede llamar así a la barra "Dirección") con el formato xxx:// etc...
Si aún así seguís teniendo el mismo problema, modificad el (default) del command y ponedle una cadena vacía (por ejemplo).
Yo siempre digo lo mismo: Internet Explorer es muy bonito, por eso es tan lento y tiene tantos fallos de seguridad ;) perdonad este comentario off-topic.
¡Me piro a estudiar q mañana tengo el último examen! ¡Un saludo a todos!
--------------------------------------------------------------------------------
Remember: Un*x _IS_ user friendly... It's just selective about who it's friends are
http://www.terra.es/personal4/redstar23/
More information about the IRC-Dev
mailing list