A co tak osetrit hesla ulozene v plaintexte? Skoro som skolaboval ked som to zbadal.
„cat .purple/* | grep password“
Pidgin 2.6.5 opravuje vážnou bezpečnostní chybu
11. 1. 2010 14:39
Adam Štrauch
Na konci prosince byla prezentována bezpečnostní chyba v komunikátoru Pidgin, kde mohl útočník přes požadavek na smajlíka u MSN protokolu získat jakýkoli soubor z počítače uživatele. Tato chyba se nyní vyřešila vydáním nové verze Pidginu 2.6.5. Byly opraveny i další chyby jako padání při registraci Jabber účtu na Windows, přenos souborů přes Jabber, problémy se zprávami z některých mobilních zařízení atd. Celkově bylo vyřešeno deset bugů.
Dále čtěte…
- Pidgin plugin AnswerScripts dostal umělou inteligenci 17. 1. 2012 8:44
- Vyšel Pidgin 2.8.0 8. 6. 2011 12:09
- Pidgin má nepříjemné problémy s češtinou 17. 10. 2010 18:52
- Pidgin 2.7.2 vylepšuje spolupráci s ICQ 28. 7. 2010 11:16
- AnswerScripts: rozhraní pro jednoduche skripty pro Pidgin a Pinch 2. 6. 2010 14:31
Deafboy2v1 (neregistrovaný)
---.europe.hp.net
11. 1. 2010 20:14
Nový
plaintext hesla
celé vlákno
11. 1. 2010 20:39
Nový
Re: plaintext hesla
celé vláknoNie je to o nic horsie, ako format, v ktorom uklada hesla vacsina inych programov. Ak to raz vie desifrovat ten program, co to pouziva, vie to desifrovat kazdy, kto ma k rovnakemu programu pristup (teda kazdy). Jedine riesenie je naimplementovat podporu nejakeho keyringu, ci pouzivat master password. To ale vacsina programov nerobi, takze ak nekolabujes z nich, nemas dovod ani z pidgina:-)
vrtulnikk (neregistrovaný)
---.kralikbobek.cz
25. 1. 2010 14:09
Nový
Re: plaintext hesla
celé vláknoPro GNOME doporučuji Empathy, používá gnome-keyring a dneska už je poměrně schopné. Dříve jsem používal Gajim, který ho také podporuje.
Bezpečnost uložených hesel je jediný důvod, proč Pidgin nepoužívám (ani Filezillu, ani Chrome, ani Claws Mail…). Bohužel nejsem s to si všechna hesla zapamatovat a několikrát denně je zadávat.
