官方版QQ回避CIS报BO方法(已被3.9.73015.489修正)

显示全部楼层 · 发表于 2009-3-11 15:10:55

一般程序出现BO漏洞，KILL掉就不会受到BO攻击。
不过QQ是个例外，它那个插件溢出的毛病老也不改，
几乎所有版本都存在，KILL掉就没法用了。

我试了试基本上鼠标点到输入密码那里就会溢出，
所以关键不让它溢出的地方就是:鼠标别点进输入密码那里。
直接点软件盘输入就不溢出了。。。

TX这个大坏蛋。。。

----------------

看来是我对QQ的安全太敏感了，QQ的BO已被COMODO修正为误报。

[ 本帖最后由星之梦于 2009-4-9 09:42 编辑 ]

显示全部楼层 · 发表于 2009-3-11 15:14:26

我认为这样比排除要保险一些。

显示全部楼层 · 发表于 2009-3-11 15:14:32

这样说的话使用Tab 键就可以进入密码的输入框而不提示了，一般我有这习惯

主要的问题是刚打开qq 就报，没辙

显示全部楼层 · 发表于 2009-3-11 15:14:38

呵呵

显示全部楼层 · 发表于 2009-3-11 15:14:59

自言自语阿星星太强了

显示全部楼层 · 发表于 2009-3-11 15:18:46

我测试了2个版本
QQ2009Beta2
QQ2008IIBeta1KB2

基本不会打开就报，
另外可以记住密码让它自动登录以跳过密码插件溢出。

另外还有一个回避打开就报的方法:先把网络断开。。。

[ 本帖最后由星之梦于 2009-3-11 15:21 编辑 ]

显示全部楼层 · 发表于 2009-3-11 15:48:10

大坏蛋~

看来以后QQ可以安稳的block掉其access keyboard了~

......
有个问题，如果手动输入密码会报BO，Tab切换光标后键盘输入会报么？
另外那么两种方式（鼠标点区域或否）启动qq后，是否前者已经造成了内存溢出，HIPS监控有失灵可能；后者没有？（即QQ本身问题不大，但是加载某密码输入插件会产生BO威胁？猜测

）

[ 本帖最后由 magiscoldeye 于 2009-3-11 16:02 编辑 ]

显示全部楼层 · 发表于 2009-3-11 16:05:41

另外好像QQ2009Beta2不能在Sbie里运行了，被我强制在Sbie运行就出错退出。。。
GesWall下正常。

显示全部楼层 · 发表于 2009-3-11 16:07:25

飘云qq删除TXplatform后不报BO是否就是没有官方的密码输入插件的缘故？

显示全部楼层 · 发表于 2009-3-11 16:14:51

不清楚，飘云的我也不了解，
之所以发这个贴就是因为我不想用飘云了。
原因：
1.不更新。
2.汇编写的无数字签名具体除了显IP外还改了什么不清楚。

[讨论] 官方版QQ回避CIS报BO方法(已被3.9.73015.489修正)