VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher - eviltoast
  • D_a_X@feddit.orgOP
    link
    fedilink
    Deutsch
    arrow-up
    5
    arrow-down
    2
    ·
    3 months ago

    Du als Otto-Normalanweder hast das natürlich im Blick, was Spyware ist und was nicht?

    Das ist die Idee hinter den Sicherheitsbetrachtungen, dass man davon ausgeht, dass das System kompromitiert ist und wie man den Schaden begrenzen kann. Es wären nur wenige Codezeilen mehr, den Speicher mit den sensiblen Daten nach Gebrauch wieder zu überschreiben.