Потенциальная уязвимость?

Tue Feb 21 03:29:57 EST 2012

Не пускай кого попало на свой комп, и будет тебе счастье, дорогой Кирилл.
Али ты думаешь что никто из пользователей Пиджина никогда не заглядывал в конфиги?

P.S. PC is Personal Computer!

On Tue, 21 Feb 2012 12:25:31 +0400
Кирилл Миньков <minkov_k at arendada.com> wrote:

> Здравствуйте! Сегодня случайно обнаружил, что Pidgin хранит всю
> информацию о логинах и паролях в файле
> %APPDATA%\Roaming\.purple\accounts.xml в незашифрованном виде. На мой
> взгляд это потенциальная дыра в безопасности и прошу в ближайших
> патчах исправить это и шифровать хранящиеся личные данные
> пользователя.
> 
> Translated with google.com:
> Hello! Today, accidentally discovered that Pidgin stores all the
> information about the login and password in the file
> %APPDATA%\Roaming\.purple\accounts.xml unencrypted. In my opinion it
> is a potential security hole and beg in the next patch to fix it and
> to encrypt the stored personal information.
> 
> -- 
> С уважением, Миньков Кирилл
> _______________________________________________
> Support at pidgin.im mailing list
> Want to unsubscribe?  Use this link:
> http://pidgin.im/cgi-bin/mailman/listinfo/support

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Old cat <sleeping.cat at rbcmail.ru>