El popular cliente de msn para linux AMSN en su versión para windows ;sufre una vulnerabilidad por medio de la cual puede un usuario local obtener el hash dela cuenta con la cual se inicio sesion en el programa.
Despues de haber observado que el cliente amsn al hacer login en el y recibir un nuevo correo nos sale un sobre en la barra de tareas indicando que ha llegado un nuevomail ; el programa abre una pagina local llamada 'hotlog.htm' la cual contiene el usuario y el password codificado del usuario que inicio sesion en el (hash)aparte de otros datos de importante relevancia.
Asi mismo el archivo ?config.xml tambien permitiria ver el password codificado solo y si se marco la opcion de recordar contraseña podriamos tambien obtener el hash y el remote pass de la cuenta con la cual se inicio sesion.
En la misma web también mencionan esta vulnerabilidad...
Yo uso la versiòn cvs de aMSN aquì en linux; que sí tiene buen soporte para webcam (comprobado por mí xP); también existe para desgracia o no sé un plugin para este tipo el "MSNPlus" y se llama amsnPlus...más info en la web del aMSN.
El Mercury no me gusta tampoco porque corre en la pesadez de java.
El gaim está bien, sólo hay que esperar a la versión 2 para que tenga soporte para videoconferencia.
Saluds.
Autor
En línea
.
