Windows Live Messenger : Votre mot passe en clair dans les logs

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles
Romain Sécurité 1
Windows Live Messenger : Votre mot passe en clair dans les logs

Quelle triste nouvelle pour Microsoft. Il semblerait que son client de messagerie officielle, interagissant avec la plateforme MSN, Windows Live Messenger soit soumis à une faille très critique et tellement basique… Elle partagerait votre mot de passe en clair dans les fichiers de logs de l’application. Moyen comme pratique !

C’est d’autant plus dangereux que ces fichiers de logs sont aussi accessibles par des applications tierces qui auraient fait une demande d’autorisation avec les droits READ_LOGS. Si tel est le cas alors les applications pourront facilement récupérer votre identifiant et mot de passe.

Malheureusement, comme un compte WLM est souvent relié à un compte Xbox Live et compagnie, cela pourrait avoir des conséquences très fâcheuses si une application malicieuse voyait le jour.

Bien évidemment, nous vous recommandons de ne plus utiliser ce logiciel et de passer par des solutions tierces comme Pidgin, Trillian ou autre qui permettent d’exploiter la plateforme messenger et qui normalement ne présentent pas de failles aussi critique que celle-ci !

Via

Laisser un commentaire

Un commentaire le "Windows Live Messenger : Votre mot passe en clair dans les logs"

    Rétroliens de cet article

    1. Windows Live Messenger : Votre mot passe en clair dans les logs - WebLife | INFORMATIQUE2012 | Scoop.it