Abidia OAnywhere認證信息洩露漏洞

　　受影響系統： 　　Abidia OAnywhere 　　描述： 　　OAnywhere是運行在移動設備上用於在eBay上進行拍賣的工具。 　　OAnywhere在處理用戶名和口令的傳輸時存在漏洞，攻擊者可能通過嗅探攻擊獲取認證信息。 　　OAnywhere的更新請求會通過簡單的HTTP POST包含認證。在這個過程中eBay的用戶名/口令信息是通過明文發送的，這就可能導致帳號信息的暴露。 　　<*來源：Seth Fogie （[email protected]） 　　 鏈接：?l=bugtraq&m=115775325509574&w=2 　　*> 　　建議： 　　廠商補丁： 　　Abidia 　　目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：