Security Lab

Открытый пароль Yahoo! mail в Yahoo! Messenger

Дата публикации:14.04.2004
Всего просмотров:1707
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Yahoo! Messenger 5.6

Описание: Уязвимость обнаружена в Yahoo! Messenger. Локальный пользователь может получить пароль целевого пользователя.

Когда пользователь Yahoo! Messenger получает e-mail через Yahoo! mail, система отображает pop-up окно, запрашивающего пользователя проверить это сообщение. Если пользователь решил просмотреть сообщение, то система запишет HTML файл, содержащий пароль целевого пользователя во временную папку Windows в открытом виде. Подобная уязвимость обнаружена также в Trilian IM клиенте.

URL производителя:http://messenger.yahoo.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Yahoo! Messenger 5.6 & Trillian (All Versions) - User Credential