パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存する問題、修正予定なし」記事へのコメント

  • electonのプロジェクトにプルリクを送らないといけないからなあ…
    しかも、平文保存に依存してるやつがあったら…

    • by Anonymous Coward

      ローカルに保存する以上、標的になった時点で暗号化しても気休めにしかならんてのも有ると思う。
      隔離環境となって他アプリからはアクセス不能みたいなOS側のサポートが有れば別だけど。

      • by nim (10479) on 2022年09月19日 7時39分 (#4328685)

        そうだよね。
        アプリ用の安全な記憶領域が利用できないなら、暗号化したとしても、

        ・鍵をアプリに埋め込み=アプリ解析すればすぐわかる
        ・鍵を記憶領域に保存=鍵も同様に盗める

        ってなって意味がないと思うんだけど、この指摘は一体なにをしろと言ってるんだろう。

        親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...