Выкладываю для загрузки QIP 2005 8097 + его уязвимости.
Я скачал QIP 2005 очень давно, сейчас даже примерно не вспомню в каком году, ну это и не важно, важно то, что он до сих пор работает. Ходили слухи по интернету ещё пару лет назад, что типа вот, вот сменится протокол, сам QIP 2005 не кто обновлять не будет и его можно будет выкинуть в мусорку, так как из-за смены протокола он естественно перестанет работать!!!
Даже не знаю, что я буду делать если он действительно перестанет работать. Будет печально, даже очень. Я ещё тот фанат квипа 2005!!! :)
Что касается безопасности использования, то тут к сожалению, все плохо и печально.
Пароль конечно же шифруется в файле «Config.ini». Если поставить флажок «Сохранить пароль» но это не спасает ни как вообще. Расшифровать его, займёт 1 минуту.
Если не ставить флажок «Сохранить пароль» то пароль естественно не зашифруется в «Config.ini» но и это проблему не решит.
Дело в том, что можно написать совсем маленькую программу, которая вытащит номер ICQ и Пароль от него из полей ввода. Это сработает в том случаи, если QIP запущен.
Вот такие дырочки имеется в этой версии. В свежих версиях 2010 итд такого нет, уже исправлены ошибки. Только мне лично до лампочки на свежие версии, я их просто не на вижу!!!
Давайте мыслить логично: Программа уязвима и это факт, но она жутко старая и это веская причина, того, что ей можно пользоваться дальше, так как, нету смысла плохим парням писать траяны и затачивать их под версию 2005. Видь основная масса пользователей уже давно переехала на свежие версии Квипа и искать дыры нужно в них!
Поэтому я считаю, что можно смело скачивать QIP 2005 и пользоваться им дальше. И если Вы такой же фанат данной версии, как и я, и решили скачать QIP 2005, то все-токи не стоит ставить галку для сохранения пароля, так как расшифровать строчку из конфика проще простого, а вот увести пароли из полей ввода намного сложнее.
А в следующем посте я подробней расскажу и покажу, как воруются пороли (Для общего развития и интереса), если найду исходник программы, который поможет мне наглядно продемонстрировать, как вытаскиваются пароли из полей ввода! Он должен где-то в компе лежать!
