« Movable TypeでMySQLのテーブルが壊れた件 | Main | Yahoo!ニュースを偽装した記事の作者、著作権法違反の疑いで逮捕 »

›11 30, 2005

Google Talk、実行中メモリに名前やパスワードが平文で保存されていた

[ PCニュース ]

 実行中のメモリを表示させるソフトが危険なだけのような気もする

 セキュリティ関連メーリングリスト「BugTraq」で、インスタントメッセンジャー「Google Talk」の脆弱性が指摘された。バージョン「1.0.0.64」で確認されている。BugTraqへの投稿によれば、すでに脆弱性は修正されており、編集部で確認したところ、Googleのサイトからダウンロードできる最新バージョンは「1.0.0.76」だった。
 
 この脆弱性は、「googletalk.exe」を実行中のメモリに、ユーザーネームやパスワードが暗号化されていない平文で保存されているというもの。「Save Password」機能の有効・無効に関わらず影響があるという。悪用されると、実行中のメモリを表示させるソフトなどを使用することでユーザーネームやパスワードの情報を取得される恐れがあるとしている。

Google Talk、実行中メモリに名前やパスワードが平文で保存されていた


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?