文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 国产软件 | 国外软件 | 汉化补丁 | 设为首页 | 加入收藏

业界资讯 | 图形图像 | 操作系统 | 网络冲浪 | 工具软件 | 办公软件 | 媒体动画 | 精文荟萃 | 认证考试 | 网站建设 | 技术开发 | 专栏

当前位置：abcdown网络学院 → 操作系统 → 木马病毒 → 下载程序FlashGet,存在信息泄露缺陷

精品广告

推荐TOP10

·另类：巧用U盘制作DOS杀毒盘

·卡巴斯基杀毒软件优化设置指南

·趋势：新反病毒技术亟待成熟

·病毒反抗杀毒软件主要手段

·文件关联型木马的特殊化查杀

·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集

·识别非法进程及手工杀毒技巧

·清除系统隐藏病毒文件全攻略

·轻松找到恶意网站中藏的病毒

·一个防止U盘病毒的小技巧

阅读TOP10

·卡巴斯基杀毒软件优化设置指南

·另类：巧用U盘制作DOS杀毒盘

·卡巴斯基最新解决病毒库升级问题方法

·如何创建应急启动、杀毒盘 dos下杀毒之教程

·反病毒知识：如何让你的移动硬盘在DOS下杀毒

·教你在U盘上制作DOS杀毒盘

·卡巴斯基告别“卡巴死机”

·加速你的杀毒引擎卡巴斯基设置教程

·卡巴斯基全免费再出6Key保障用户使用

·实例讲解如何干掉“熊猫烧香”

下载程序FlashGet,存在信息泄露缺陷

日期：2004年1月14日作者：清风网络学院查看:[大字体中字体小字体]

涉及程序：

　　FlashGet 1.2版及其之前的版本

　　描述：

　　FlashGet存在信息泄露缺陷

　　详细：

　　FlashGet是一款非常流行，功能强大的多线程下载程序。

　　FlashGet程序对用户拨号信息缺乏安全的存储方式，当用户设置FlashGet进行拨号上网时，输入的用户名和密码数据将以明文形式保存在注册表内：

　　[HKEY_USERS\.DEFAULT\Software\JetCar\JetCar\DialUp]

　　"Entry"=""

　　"UserName"=""

　　"Password"=hex:'
　　攻击者利用该缺陷能获得用户的敏感信息。

　　攻击方法：

　　拨号用户名和密码数据将以明文形式保存在注册表内：

　　[HKEY_USERS\.DEFAULT\Software\JetCar\JetCar\DialUp]

　　"Entry"=""

　　"UserName"=""

　　"Password"=hex:'
　　解决方案：

　　目前厂商未公布该缺陷补丁，请用户及时关注厂商站点：http://www.amazesoft.com/

上一篇:微软出尔反尔! Win98死刑缓期两年执行

下一篇:QQ2003IIIbeta4消息漏洞代码

相关软件：

相关文章：

·下载程序FlashGet,存在信息泄露缺陷

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.abcdown.net

首页 | 本站声明 | 下载帮助 | 发布软件 |

中文版权所有：ABC学院浙ICP备05000717号