Poważny błąd w Gadu-Gadu

Jak poinformował nas MadCow, odkrył on dość poważny błąd w komunikatorze Gadu-Gadu, który potrafi zawiesić działanie programu, dzięki doprowadzeniu go do przepełnienia buforu.

update: błąd ten został poprawiony przez programistów programu Gadu-Gadu

Otóż, można w łatwy sposób „wywołać” u dowolnego użytkownika programu Gadu-Gadu okienkto z napisem „OUT OFF MEMORY”. Błąd ten działa, według zapewnień autora, na wszystkich wersjach Gadu-Gadu włączając do tego najnowszą wersję z numerem 4.9.2

Autor zadał sobie dodatkowego trudu i sprawdził ten sam błąd na pozostałych polskich komunikatorach jakim są Tlen oraz WPkontakt – niestety programy te nie są podatne na ten błąd.

Kod źródłowy programu można pobrać stąd. Autor zaznacza, że można dodać działanie destrukcyjne do tego programu ale sam nie zna się na tym na tyle dobrze aby to uczynić. Zatem wszyscy chętni mogą skontaktować się z autorem i porozmawiać na ten temat, a my prosimy z koleji o przesłanie rezultatów.

Co najdziwiniejsze, MadCow poinformował o tym autorów komunikatora Gadu-Gadu, wysyłając list pod adres tech@gadu-gadu.pl, jednak już od tygodnia nie otrzymał odpowiedzi w tym temacie.

„Chciałem sie przyczynić do poprawy bezpieczeństwa ale widocznie mają ważniejsze sprawy od bezpieczeństwa kilkunastu tysięcy użytkowników (…) Marnie widzę przyszłość tej firmy” – dodaje autor.

Program używacie na własną odpowiedzialność. Za nieprawidłowe działanie programu, redakcja oraz autor nie biorą odpowiedzialności.