Главная » Программы » Выкладываю для загрузки QIP 2005 8097 + его уязвимости.

Выкладываю для загрузки QIP 2005 8097 + его уязвимости.

2013-11-10 0 4605 Обратная связь

Я скачал QIP 2005 очень давно, сейчас даже примерно не вспомню в каком году, ну это и не важно, важно то, что он до сих пор работает. Ходили слухи по интернету ещё пару лет назад, что типа вот, вот сменится протокол, сам QIP 2005 не кто обновлять не будет и его можно будет выкинуть в мусорку, так как из-за смены протокола он естественно перестанет работать!!!

Даже не знаю, что я буду делать если он действительно перестанет работать. Будет печально, даже очень. Я ещё тот фанат квипа 2005!!! :)

Что касается безопасности использования, то тут к сожалению, все плохо и печально.

QIP 2005. скачать

Пароль конечно же шифруется в файле «Config.ini». Если поставить флажок «Сохранить пароль» но это не спасает ни как вообще. Расшифровать его, займёт 1 минуту.

Если не ставить флажок «Сохранить пароль» то пароль естественно не зашифруется в «Config.ini» но и это проблему не решит.

Дело в том, что можно написать совсем маленькую программу, которая вытащит номер ICQ и Пароль от него из полей ввода. Это сработает в том случаи, если QIP запущен.

Вот такие дырочки имеется в этой версии. В свежих версиях 2010 итд такого нет, уже исправлены ошибки. Только мне лично до лампочки на свежие версии, я их просто не на вижу!!!

Давайте мыслить логично: Программа уязвима и это факт, но она жутко старая и это веская причина, того, что ей можно пользоваться дальше, так как, нету смысла плохим парням писать траяны и затачивать их под версию 2005. Видь основная масса пользователей уже давно переехала на свежие версии Квипа и искать дыры нужно в них!

Поэтому я считаю, что можно смело скачивать QIP 2005 и пользоваться им дальше. И если Вы такой же фанат данной версии, как и я, и решили скачать QIP 2005, то все-токи не стоит ставить галку для сохранения пароля, так как расшифровать строчку из конфика проще простого, а вот увести пароли из полей ввода намного сложнее.

А в следующем посте я подробней расскажу и покажу, как воруются пороли (Для общего развития и интереса), если найду исходник программы, который поможет мне наглядно продемонстрировать, как вытаскиваются пароли из полей ввода! Он должен где-то в компе лежать!

Скачать QIP 2005 с блога.


2013-11-10 0 4605

Вы можете оставить комментарий, заполнив только поле для текста комментария. Поля «Имя» и «Сайт» заблокированы, так как были внесены поправки в законе «152 фз о персональных данных» Да! Мы можем, разместить на сайте «пользовательское соглашение» и вернуть форму комментариев в адекватное состояние.

Но делать этого, мы, конечно же не будем!

Оставить комментарий



Параграф с текстом 3