On Dec 12, 2010 7:20pm, Michael Blizek &lt;michi1@michaelblizek.twilightparadox.com&gt; wrote:<br /><br />&gt; I meant that A will connect intentionally to B, e.g. A wants to talk to B. B<br />&gt; can then send messages to C which seem to came from A. However, C will talk<br />&gt; back directly to A and the manipulation will most likely be detected...<br /><br />I have committed a patch that will explicitly check for your scenario <br />and immediately discard the wrong pong message. The result is that <br />this type of attack now shouldn&#39;t have any effect on the proper operation <br />of A and the connection between A and C anymore.<br /><br />I also fixed a possible attack regarding the sending of pong (or other) <br />messages over the victim&#39;s outgoing connection. It will now only accept <br />file* messages on the outgoing connection (files are always sent on the <br />other conection to enable chatting during file transfer) and file transfer <br />requires a fully completed handshake anyways.<br /><br />I don&#39;t have any windows build based on this yet, I&#39;m still fighting with <br />py2exe and the Python-2.7 SxS-msvcr90-dll-manifest-hell (dll-hell v2.0).<br /><br />Bernd