多线程下载FlashGet 存在信息泄露缺陷

长空鸣剑

涉及程序： \n\n　　FlashGet 1.2版及其之前的版本 \n\n　　描述： \n\n　　FlashGet存在信息泄露缺陷 \n\n　　详细： \n\n　　FlashGet是一款非常流行，功能强大的多线程下载程序。\n\n　　FlashGet程序对用户拨号信息缺乏安全的存储方式，当用户设置FlashGet进行拨号上网时，输入的用户名和密码数据将以明文形式保存在注册表内：\n\n　　[HKEY_USERS\\.DEFAULT\\Software\\JetCar\\JetCar\\DialUp]\n\n　　\"Entry\"=\"\"\n\n　　\"UserName\"=\"\"\n\n　　\"Password\"=hex:\'攻击方法： \n\n　　拨号用户名和密码数据将以明文形式保存在注册表内：\n\n　　[HKEY_USERS\\.DEFAULT\\Software\\JetCar\\JetCar\\DialUp]\n\n　　\"Entry\"=\"\"\n\n　　\"UserName\"=\"\"\n\n　　\"Password\"=hex:\'解决方案： \n\n　　目前厂商未公布该缺陷补丁，请用户及时关注厂商站点：http://www.amazesoft.com/

lcmouse

建议大家到官网www.flashget.com下载最新的快车2安装使用。旧版本很多已经无法再维护了。