来源

secunia.com

软件名

aMSN 0.x

描述

登录时由于应用程序没有正确的验证SSL证书，这可通过例如中间人攻击来欺骗有效的服务器并获得用户的MSN用户名和密码
该漏洞在V0.97.2中已经确认，其它版本可能也受到影响

解决方案

使用aMSN时不要依赖SSL提供的安全机制