Grave error de seguridad en gmail-notifier, Breezy y Dapper

Imagen de kamaleon-linux
0 puntos

Buenas,

el caso que casualmente esta mañana estaba borrando los profiles de un usuario. Dicho usuario usaba gmail-notifier, dicho programa sirve para notificar la llegada de correos a tu cuenta de gmail.

Dicho programa te da la opción de guardar el usuario y contraseña haciendolo en texto plano en el archivo .notifier.conf en el home del usuario. Ya no es solo el hecho de guardar la contraseña en texto plano, sino que el archivo se crea con permisos de lectura para todos los usuarios.

He podido comprobar que esto ocurre tanto en Breezy como en Dapper. Yo no se como notificar un bug de seguridad, asi es que si alguien sabe como hacerlo, por favor que lo haga y lo publiquen.

Un saludo

Pedro Luis

Imagen de 9mm
+1
0
-1

joder gracias!! yo uso gmail-notifier y ahora me doy prisa en cambiar los permisos a ese usuario, pero si los cambio funcionara bien??

saludos
_____________________________________________________
be free<\b>

+1
0
-1

_____________________________________________________
be free<\b>

Imagen de kamaleon-linux
+1
0
-1

Si, cambiale los permisos para que solo lo pueda leer el usuario propietario, la mascara deberia ser algo asi como:

rw-------

Ciao ciao

Pedro Luis

+1
0
-1
Imagen de Ts0
+1
0
-1

Yo acabo d encontrar un bug bastante serio relazionado con el bloqueo de pantalla, pero ya se me han adelantado. Y a ti tamién:
https://launchpad.net/distros/ubuntu/+source/gmail-notify/+bug/38631

La página principal para notificar bugs es:
https://launchpad.net/distros/ubuntu/+bugs

Aqui el que no corre vuela. Saludos.

+1
0
-1