Chat links de mIRC

 

Estos dias se ha hablado mucho sobre un bug del mIRC, sobre los chat links, irc://. En este documento adjuntamos webs donde explica detalladamente de que se trata. El bug solo afecta a versiones anteriores a la 6.0.


Direcciones con información interesante:

  • 'Desbordamiento de búfer en mIRC' en HispaSec, por Jesús Cea

  • 'mIRC Nickname buffer overflow' y 'mIRC irc:// handling vulnerability'

  • 'Links desde WWW a IRC' en la web de mIRC, dirigido a webmasters


    En mIRC 6.01, al pulsar sobre un chat link el programa nos pide una validación en la que nos pide si realmente queremos conectar a x servidor.

    Se abrira mIRC y una ventana como la que podemos ver en la imagen de la derecha.

    Pulsa aquí para bajarte mIRC 6.01 en ingles desde RedesTB

    En mIRC 6.01 también puedes deshabilitar completamente los chat links, de forma que en una web al pulsar sobre un enlace irc:// no se ejecute el mIRC para nada.

    Para hacer esto accederemos a la ventana de opciones de mIRC, alt+o o por el menu File/options. Iremos a IRC y luego a Catcher, y finalmente desmarcaremos la opcion 'Enable support for chat links'.

    Lo vera más claro en la imagen:

    En el caso de que desmarcaramos 'Confirm chat link requests', al pulsar sobre un chat link, mIRC se abriria, conectaria al servidor que sea y entraria en los canales especificados, de forma que podrian hacerte entrar el cualquier parte, tal como pasa con los usuarios que usan mIRC anterior a 6.0.


  •