Une faille a été découverte dans le logiciel de discussion instantanée Trillian, de la société Cerulean Studios.
Elle permet à une personne mal intentionnée ayant un accès local à la machine d'exploiter une faiblesse dans le procédé utilisé pour stocker les informations d'authentification des utilisateurs.
Le logiciel Trillian fait appel à la fonction XOR ainsi qu'à une clé statique, utilisée à chaque installation du logiciel pour crypter les informations d'authentification.  
En exploitant cette faille, le pirate peut déchiffrer les mots de passe utilisés et ainsi usurper l'identité d'un utilisateur du logiciel Trillian.
 
Cela n'est pas très grave en soi pour un logiciel de messagerie. Néanmoins, de nombreuses personnes utilisant le même mot de passe à chaque fois qu'une authentification est nécessaire, cela peut mettre en péril la protection de données de plus grande valeur.
 
Les versions de Trillian sensibles à cette faille sont :
 
Trillian 0.73  
Trillian 0.725  
Trillian 0.6351
 
La solution, passer a la 0.74 : http://trillian.cc/trillian/download.html
 
La version française arrive prochainement :
http://www.darkcristal.com/trillian/?p=
 
source : http://ixus.net/modules.php?name=N [...] le&sid=363