Re: Fw: una-al-dia (05/12/2000) Vulnerabilidad en el cifrado de la password de KMail
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Mar 05 Dic 2000 04:03, tomkat escribi贸:
- ------------------------------
> >
> > Vulnerabilidad en el cifrado de la password de KMail
> > ----------------------------------------------------
> > KMail es un cliente de correo electr贸nico muy difundido porque forma
> > parte del conocido entorno KDE. Desafortunadamente, tiene una grave
> > vulnerabilidad que permite que cualquier persona con acceso de lectura
> > al fichero de configuraci贸n pueda descifrar inmediatamente la
> > contrase帽a de correo.
> >
Yo no lo veo como una vulnerabilidad. Veamos, s贸lamente puede conseguir
la clave quien tenga derecho de lectura al fichero ~/.kde/share..... En el
caso de que alguien tenga derecho a ese fichero sin que sea el usuario, la
vulnerabilidad no es del kmail, si no del administrador de la m谩quina.
Si no, el fetchmail, tb tendr铆a una vulnerabilidad si cabe un poco m谩s
grabe, porque no se molesta ni en aplicarle un algoritmo (ni siquiera tan
simple) para ocultar la lectura de 茅sta.
- --
void practical_c(void){windows2000=++PC; linux=PC++;}
"Yo uso software libre" (declaraci贸n a petici贸n de Richard M. Stallman)
====================================================================
Mario Teijeiro Otero mailto:asimovi at teleline dot es
clave: correo con Asunto: "[PGPKEY]" Usr. Reg. 122438
====================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE6LOAWMKsc+XeZcdwRAgv+AJ9GsJGmRyxs+4l0nPXsXGHJ6iwZeQCfU+/e
4FAyrvmoL9Ye8yy6i8OBguY=
=akWD
-----END PGP SIGNATURE-----
Reply to: