Microsoft Expression Media Password Disclosure Weakness - Advisories - Secunia
Expression Mediaにおいて、パスワードが漏洩する脆弱性が存在するそうです。
パスワードが平文でcatalogファイルに書かれているそうです。
これって、脆弱性であって、KBで対応するような無いようじゃないと思いますけど!!!
A weakness has been reported in Microsoft Expression Media, which can be exploited by malicious people to disclose sensitive information.
The weakness is caused due to the application storing a password in plain text within the catalog file when the password protection feature is used.
MicrosoftはKBを出していますねぇ。
Expression Mediaが.ivcファイルにテキストでパスワードを保存するのが原因。
この問題は 式 メディア が .ivc ファイルのプレーン テキストでパスワードを保存するのが原因で発生します。
