viernes, agosto 12, 2005

Revelación de contraseñas de Yahoo! en Trillian

Suramya Tomar descubrió un problema de seguridad en Trillian.
Al seleccionar la opción de chequear el correo web de yahoo desde Trillian (la pequeña bola de conexión... Check Yahoo Mail), se crea un archivo temporal en "[Directorio-de-instalacion]\users\default\cache" con un nombre aleatorio que contiene la contraseña de Yahoo! en texto simple y de fácil lectura. Esto podría estar bien si el archivo fuese borrado tan rápido como la identificación (login) con yahoo se haya efectivizado, pero este archivo permanece allí hasta que Trillian es cerrado.
El problema fue verificado en "Trillian Pro 3.1 Build 121", "Trillian 3.0 Basic" y "Trillian 3.0 Pro".

Ante el requerimiento de un usuario de la lista Bugtraq (Technica Forensis), Scott Werndorfer de Ceruleanstudios, informa que esta debilidad en Trillian será resuelta en la próxima versión.

Referencias:
Bugtraq: Trillian Ver 3.1 saves password's in plain Text
Bugtraq: Re: Trillian Ver 3.1 saves password's in plain Text

5 Comments:

At lun. feb. 06, 10:15:00 p.m., Anonymous Anónimo said...

hola amigo marcelo,soy ser una chica de mexico,vi tu post de revelacion de contraseñas de yahoo y la verdad me pregunto si tu sabes como podria yo recuperar mi cuenta de yahoo de la cual no recuerdo toda mi contraseña y como tiene años el correo no se la respuesta secreta a la pregunta de seguridad.espero me puedas ayudar ya que en este correo guardo informacion de mi tesis de licenciatura y me urge ojala puedas ayudarme te lo agradeceria.escribeme a sincensura83@latinmail.com

 
At mar. feb. 07, 02:32:00 a.m., Anonymous marcelo-ar said...

Si olvidaste le info. que usaste para crear la cuenta es medio dificil, de todos modos te contesto por email privado.

 
At vie. abr. 24, 03:14:00 p.m., Blogger Elena said...

Hola Marcelo, me pasa casi lo mismo que Anónimo,tengo varias cuentas y a veces olvido las contraseñas. He realizado varios intentos y termina bloqueada. En esa cuenta de yahoo recibía correos de genealogía y tengo archivos importantes para mi.
amistosa_49@yahoo.com.ar

 
At vie. abr. 24, 03:14:00 p.m., Blogger Elena said...

Este comentario ha sido eliminado por el autor.

 
At vie. abr. 24, 03:16:00 p.m., Blogger Elena said...

Hola Marcelo, me pasa casi lo mismo que Anónimo,tengo varias cuentas y a veces olvido las contraseñas. He realizado varios intentos y termina bloqueada. En esa cuenta de yahoo recibía correos de genealogía y tengo archivos importantes para mi.
Elena.
amistosa_49@yahoo.com.ar

 

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home