VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher - eviltoast
    • D_a_X@feddit.orgOP
      link
      fedilink
      Deutsch
      arrow-up
      5
      arrow-down
      2
      ·
      3 months ago

      Du als Otto-Normalanweder hast das natürlich im Blick, was Spyware ist und was nicht?

      Das ist die Idee hinter den Sicherheitsbetrachtungen, dass man davon ausgeht, dass das System kompromitiert ist und wie man den Schaden begrenzen kann. Es wären nur wenige Codezeilen mehr, den Speicher mit den sensiblen Daten nach Gebrauch wieder zu überschreiben.