惊爆:gaim bug(可能导致密码泄露)
惊爆:gaim bug(可能导致密码泄露)在~/下,可以看到一个这样的文件
.gaimrc,里面记录的是gaim的一些内容,非常令人吃惊的是,它尽然把用户名和密码以明文的形式保存在文件里面,
如果不小心,极有可能被盗取帐号。请大家小心,另外在使用Q的过程中发现,可以在不需要验证的情况下添加好友,不知道大家遇到过没有。 没关系,我机子没别人用 没错,我都见过了,但那个加好友的有点问题,表面上看我们好像把别人加为好友,但真的有没有还不一定.
Re: 惊爆:gaim bug(可能导致密码泄露)
惊爆:gaim bug(可能导致密码泄露)在~/下,可以看到一个这样的文件
.gaimrc,里面记录的是gaim的一些内容,非常令人吃惊的是,它尽然把用户名和密码以明文的形式保存在文件里面,
如果不小心,极有可能被盗取帐号。请大家小心,另外在使用Q的过程中发现,可以在不需要验证的情况下添加好友,不知道大家遇到过没有。
有什么好惊的,600的权限!除了自己和ROOT,别人又看不到
我用过的其它IM软件,象GNOMEICU,也是这样的 $ more .icq/contacts.xml
<?xml version="1.0"?>
<gnomeicu xmlns="http://gnomeicu.sourceforge.net/xmlcontact"><version>0.94</version><icq><uin>123549394</uin><password>明文密码</password>
......
Re: 惊爆:gaim bug(可能导致密码泄露)
惊爆:gaim bug(可能导致密码泄露)在~/下,可以看到一个这样的文件
.gaimrc,里面记录的是gaim的一些内容,非常令人吃惊的是,它尽然把用户名和密码以明文的形式保存在文件里面,
如果不小心,极有可能被盗取帐号。请大家小心,另外在使用Q的过程中发现,可以在不需要验证的情况下添加好友,不知道大家遇到过没有。
有什么好惊的,600的权限!除了自己和ROOT,别人又看不到
我用过的其它IM软件,象GNOMEICU,也是这样的
同意,linux下的文件有严格的权限问题,别人没你的帐号密码根本无法访问,如果有你的帐号密码,那就是你个人的问题了
qq插件里,不经过验证确实可以加入别人为好友,但除非对方也用gaim-qq,否则,你发出去的信息别人是收不了的;win下的qq已经对陌生人的消息做了过滤,而gaim-qq对这个是没限制的 确实,确实。 :mrgreen::mrgreen: 这是基本的常识,不是敬报什么bug。
我觉得你不爽的花可以自己做一个Hack :mrgreen::mrgreen:
页:
[1]