发布日期：2010-04-06
更新日期：2010-04-08

受影响系统：

Miranda Miranda IM 0.8.16

描述：

---

BUGTRAQ  ID: 39209

Miranda IM是Microsoft Windows平台上使用的开源多协议即时消息客户端。

如果Jabber/XMPP服务器没有通过STARTTLS命令提供TLS加密，Miranda IM就会回退到使用未加密的连接，攻击者就可以在用户假设为安全的情况下（启用了Use TLS设置）通过该连接执行中间人攻击。

<*来源：Jan Schejbal （jan.mailinglisten@googlemail.com）
  
  链接：http://secunia.com/advisories/39346/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=bugtraq&m=127056887323708&q=p3

建议：

---

厂商补丁：

Miranda
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.miranda-im.org/

浏览次数：2046
严重程度：0（网友投票）