Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2521 connectés 

  FORUM HardWare.fr
  Windows & Software

  Trillian vulnérable aux attaques pirates

 
 


Dernière réponse
Sujet : Trillian vulnérable aux attaques pirates
orbitalcoil Une faille a été découverte dans le logiciel de discussion instantanée Trillian, de la société Cerulean Studios.
Elle permet à une personne mal intentionnée ayant un accès local à la machine d'exploiter une faiblesse dans le procédé utilisé pour stocker les informations d'authentification des utilisateurs.
Le logiciel Trillian fait appel à la fonction XOR ainsi qu'à une clé statique, utilisée à chaque installation du logiciel pour crypter les informations d'authentification.  
En exploitant cette faille, le pirate peut déchiffrer les mots de passe utilisés et ainsi usurper l'identité d'un utilisateur du logiciel Trillian.
 
Cela n'est pas très grave en soi pour un logiciel de messagerie. Néanmoins, de nombreuses personnes utilisant le même mot de passe à chaque fois qu'une authentification est nécessaire, cela peut mettre en péril la protection de données de plus grande valeur.
 
Les versions de Trillian sensibles à cette faille sont :
 
Trillian 0.73  
Trillian 0.725  
Trillian 0.6351
 
La solution, passer a la 0.74 : http://trillian.cc/trillian/download.html
 
La version française arrive prochainement :
http://www.darkcristal.com/trillian/?p=
 
source : http://ixus.net/modules.php?name=N [...] le&sid=363

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
orbitalcoil Une faille a été découverte dans le logiciel de discussion instantanée Trillian, de la société Cerulean Studios.
Elle permet à une personne mal intentionnée ayant un accès local à la machine d'exploiter une faiblesse dans le procédé utilisé pour stocker les informations d'authentification des utilisateurs.
Le logiciel Trillian fait appel à la fonction XOR ainsi qu'à une clé statique, utilisée à chaque installation du logiciel pour crypter les informations d'authentification.  
En exploitant cette faille, le pirate peut déchiffrer les mots de passe utilisés et ainsi usurper l'identité d'un utilisateur du logiciel Trillian.
 
Cela n'est pas très grave en soi pour un logiciel de messagerie. Néanmoins, de nombreuses personnes utilisant le même mot de passe à chaque fois qu'une authentification est nécessaire, cela peut mettre en péril la protection de données de plus grande valeur.
 
Les versions de Trillian sensibles à cette faille sont :
 
Trillian 0.73  
Trillian 0.725  
Trillian 0.6351
 
La solution, passer a la 0.74 : http://trillian.cc/trillian/download.html
 
La version française arrive prochainement :
http://www.darkcristal.com/trillian/?p=
 
source : http://ixus.net/modules.php?name=N [...] le&sid=363

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)