-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Mar 05 Dic 2000 04:03, tomkat escribió:
- ------------------------------
Vulnerabilidad en el cifrado de la password de KMail
----------------------------------------------------
KMail es un cliente de correo electrónico muy difundido porque forma
parte del conocido entorno KDE. Desafortunadamente, tiene una grave
vulnerabilidad que permite que cualquier persona con acceso de lectura
al fichero de configuración pueda descifrar inmediatamente la
contraseña de correo.
Yo no lo veo como una vulnerabilidad. Veamos, sólamente puede conseguir
la clave quien tenga derecho de lectura al fichero ~/.kde/share..... En el
caso de que alguien tenga derecho a ese fichero sin que sea el usuario, la
vulnerabilidad no es del kmail, si no del administrador de la máquina.
Si no, el fetchmail, tb tendría una vulnerabilidad si cabe un poco más
grabe, porque no se molesta ni en aplicarle un algoritmo (ni siquiera tan
simple) para ocultar la lectura de ésta.