G-Archiver z luuką?

strajk.pl on Marzec 10th, 2008

G-Archiver to program umożliwiający tworzenie kopii zapasowych na dysku lokalnym z poczty zgromadzonej na koncie GMail. Aplikacja byłaby całkiem przydatna użytkownikom poczty elektronicznej Google, gdyby nie ukryta funkcja przesyłania poufnych danych osób korzystających z G-Archiver do twórcy tego programu.

Tagi: - - - - - - - .

Dustin Brooks, jeden z czytelników Coding Horror, wykorzystując program do inżynierii wstecznej oprogramowania – Reflector, postanowił sprawdzić co kryje się w zamkniętym kodzie źródłowym aplikacji G-Archiwer, którą właśnie testował. Ku swojemu zaskoczeniu najpierw odkrył w niej poufne dane (nazwę użytkownika oraz hasło) Johna Terry’ego – twórcy programu – służące do logowania się na skrzynkę GMail.

Następnie jego uwagę przykuł fakt, że aplikacja ta wysyła e-maile na skrzynkę GMail Terry’ego. Listy te zawierały poufne dane dostępowe do kont GMail osób korzystających z G-Archiver.


Creative Commons License photo credit: tunelko
Foto: Autor: tunelko

(more…)