BitchX

BitchX é um cliente de IRC gratuito que tem sido considerado o cliente de IRC baseado em ircII mais popular. A implementação inicial, escrita por "Trench" e "HappyCrappy", era um script para o cliente de bate-papo IrcII. Ele foi convertido em um programa independente por panasync (Colten Edwards). O BitchX 1.1 final foi lançado em 2004. Ele é escrito em C e é um aplicativo TUI que utiliza ncurses. O suporte ao kit de ferramentas GTK+ foi descartado. Ele funciona em todos os sistemas operacionais do tipo Unix e é distribuído sob uma licença BSD. Foi originalmente baseado no ircII-EPIC e, eventualmente, foi incorporado ao cliente EPIC IRC. Ele suporta IPv6, vários servidores e SSL e um subconjunto de UTF-8 (caracteres contidos no ISO-8859-1) com um patch não oficial.

Em várias ocasiões, o BitchX foi considerado um cliente de IRC popular para sistemas do tipo Unix.

O último lançamento oficial é a versão 1.2.

BitchX ainda não suporta Unicode.

Segurança

Sabe-se que as primeiras versões do BitchX eram vulneráveis a um ataque de negação de serviço, pois poderiam travar ao passar strings especialmente criadas como argumentos para certos comandos de IRC. Isso foi antes de os ataques de string de formato se tornarem uma classe de vulnerabilidade bem conhecida.

A versão anterior do BitchX, lançada em 2004, tem problemas de segurança permitindo que servidores IRC remotos executem código arbitrário na máquina do cliente (CVE-2007-3360, CVE-2007-4584).

Em 26 de abril de 2009, o Slackware removeu o BitchX de sua distribuição, citando vários problemas de segurança não resolvidos.

As vulnerabilidades mencionadas acima foram corrigidas nas fontes para a versão 1.2.