Re: Fw: una-al-dia (05/12/2000) Vulnerabilidad en el cifrado de la password de KMail
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Mar 05 Dic 2000 04:03, tomkat escribió:
- ------------------------------
> >
> > Vulnerabilidad en el cifrado de la password de KMail
> > ----------------------------------------------------
> > KMail es un cliente de correo electrónico muy difundido porque forma
> > parte del conocido entorno KDE. Desafortunadamente, tiene una grave
> > vulnerabilidad que permite que cualquier persona con acceso de lectura
> > al fichero de configuración pueda descifrar inmediatamente la
> > contraseña de correo.
> >
Yo no lo veo como una vulnerabilidad. Veamos, sólamente puede conseguir
la clave quien tenga derecho de lectura al fichero ~/.kde/share..... En el
caso de que alguien tenga derecho a ese fichero sin que sea el usuario, la
vulnerabilidad no es del kmail, si no del administrador de la máquina.
Si no, el fetchmail, tb tendría una vulnerabilidad si cabe un poco más
grabe, porque no se molesta ni en aplicarle un algoritmo (ni siquiera tan
simple) para ocultar la lectura de ésta.
- --
void practical_c(void){windows2000=++PC; linux=PC++;}
"Yo uso software libre" (declaración a petición de Richard M. Stallman)
====================================================================
Mario Teijeiro Otero mailto:asimovi at teleline dot es
clave: correo con Asunto: "[PGPKEY]" Usr. Reg. 122438
====================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE6LOAWMKsc+XeZcdwRAgv+AJ9GsJGmRyxs+4l0nPXsXGHJ6iwZeQCfU+/e
4FAyrvmoL9Ye8yy6i8OBguY=
=akWD
-----END PGP SIGNATURE-----
Reply to: