[ Ubuntu-cm ] Faille de sécurité dans pidgin
Brice EKOBE
brice_gate at yahoo.fr
Sun Mar 21 18:45:45 GMT 2010
Bonjour a tous
je sais le titre est peut etre fort, mais j'ai été horrifier lorsque
j'ai ouvert mon fichier account (/home/Rep_Perso/.purple/accounts.xml).
Je me suis rendu compte que mon mot de passe s'y trouver en clair <account>
<name>Compte</name>
<passwd>Pass</passwd>
</account>
je ne sais pas si c'est moi qui ai mal fait quelque chose, mais pidgin
ne crypte pas le mot de passe avant de l'enregistrer (enfin pour ceux
qui mémorise les mots de passe). Et ca c'est une grosse faille ca. ca
veux dire que pour peut que j'ai accès a ce fichier je peut récupérer le
mot de passe d'un user. Et comme si ca ne suffisait pas le tout le monde
a le droit de lecture sur ce fichier.
Donc a tous ceux qui utilise pidgin : be carefull.
Je ne sais pas si c'est pareil pour emphaty, mais ca me fait peur grave.
Faut que je trouve une solution a ca.
More information about the Ubuntu-cm
mailing list