Небезопасное хранение пароля в Trillian

4/08/2005 21:25

В популярном интернет-пейджере Trillian 3.0/3.1 Pro/Basic обнаружена возможность получения пароля от почтового сервиса Yahoo. Это стало возможным благодаря программной ошибки, которая заключается в следующем: при активации опции проверки почтового ящика Yahoo через Trillian, создается временный файл со случайным именем в папке "<Install Directory>usersdefaultcache", этот файл содержит пароль в чистом виде, после завершения работы программы, файл не удаляется.
SecuriTeam