安全研究
安全漏洞
Starfish TrueSync Desktop 保护数据失败漏洞
发布日期:2001-08-24
更新日期:2001-08-27
受影响系统:
Starfish Software TrueSync Desktop 2.0
描述:
BUGTRAQ ID:3232
Starfish公司的TrueSync Desktop是一款Windows系统下的个人信息管理软件,通常用
于无线设备中。
TrueSync Desktop允许用户为自己保存的文件设置一个密码,但是该密码的存储是不安
全的,而且TrueSync Desktop也没有以任何方式加密受保护的数据文件。
攻击者可以利用其它应用程序查看用户保存的文件,这可能导致敏感信息的泄露。
<*来源:Valentin Butanescu (
vali@iname.com)*>
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.starfish.com/
浏览次数:3643
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |