九
25
CuteFTP添加新站点,默认是记住密码的,记住密码倒也没什么,QQ等不也是记住密码的吗?在这一串星号后面,居然是可读出明文的密码。这是今天同时使用Lingoes和CuteFTP时,偶然发现的
CuteFTP保存的密码被读出
用普通的*号查看器也可以轻松看到该密码
*号查看器同样可以得到该密码
作为一款有广大用户的软件,几乎是行业标准的CuteFTP,竟然存在这样的问题,不禁为广大的站长们担忧了。如果让不怀好意的人得到该密码,就该为自己的站点和资源担忧了。
目前,还没有想到更好的防范方法,只能劝告各位程序员和SA们,离开电脑前,请锁定屏幕。
Address: http://99dev.net/archives/135
no comment untill now