发布日期：2001-08-24
更新日期：2001-08-27

受影响系统：

Starfish Software TrueSync Desktop 2.0

描述：

---

BUGTRAQ  ID：3232

Starfish公司的TrueSync Desktop是一款Windows系统下的个人信息管理软件，通常用
于无线设备中。

TrueSync Desktop允许用户为自己保存的文件设置一个密码，但是该密码的存储是不安
全的，而且TrueSync Desktop也没有以任何方式加密受保护的数据文件。

攻击者可以利用其它应用程序查看用户保存的文件，这可能导致敏感信息的泄露。

<*来源：Valentin Butanescu （vali@iname.com）*>



建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.starfish.com/


浏览次数：3643
严重程度：0（网友投票）