Windows Live Messenger : Votre mot passe en clair dans les logs

1
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles
Windows Live Messenger

Quelle triste nouvelle pour Microsoft. Il semblerait que son client de messagerie officielle, interagissant avec la plateforme MSN, Windows Live Messenger soit soumis à une faille très critique et tellement basique… Elle partagerait votre mot de passe en clair dans les fichiers de logs de l’application. Moyen comme pratique !

C’est d’autant plus dangereux que ces fichiers de logs sont aussi accessibles par des applications tierces qui auraient fait une demande d’autorisation avec les droits READ_LOGS. Si tel est le cas alors les applications pourront facilement récupérer votre identifiant et mot de passe.

Malheureusement, comme un compte WLM est souvent relié à un compte Xbox Live et compagnie, cela pourrait avoir des conséquences très fâcheuses si une application malicieuse voyait le jour.

Bien évidemment, nous vous recommandons de ne plus utiliser ce logiciel et de passer par des solutions tierces comme Pidgin, Trillian ou autre qui permettent d’exploiter la plateforme messenger et qui normalement ne présentent pas de failles aussi critique que celle-ci !

Via

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Message du commentaire manquant
Auteur du commentaire manquant