閒聊
又是近一個星期沒有更新網站了,一方面我的確有非常重要的事情正在處理,二方面這陣子可以報導的消息真的不多,所以請大家不要擔心,我還是有上網,也都有參與大家的討論。
昨日在 JamesT 與 Xcycl 兩位網友的研究下,我們發現本站的聊天室有相當嚴重的問題。大家都知道聊天室可以講悄悄話(whisper 功能),來讓其他使用者無法看見兩人的私下對話,但其實是很容易破解的。方法是你只要用同樣的代號進入聊天室,就可以看到此代號所講的留言了。驚人的是,這個聊天室程式竟然沒有檢查相同代號的人不准進入,第二個同樣代號的人進入時,也不會再顯示某人 join 聊天室的訊息給大家看。換句話說可以做到『無聲無息』的進入聊天室充當別人,而且還可以看到大家的悄悄話,甚至代為發言,造成情況混亂。
我實在沒有多餘的時間來修正這份程式在這方面的問題。但故意要把這個問題剖析給大家看的用意就在於,已經有人知道聊天室的這個漏洞,而開始在搗亂了,所以我就把這個漏洞告訴大家,相信這些人再作亂也會覺得無趣而識相的離去了。所以我建議大家,不要再使用 whisper 功能,其實根本就不保險。
歷史上的今天...- 抽獎增加四個名額,獲得本月份『電腦玩家』 - 2000
最新留言