Es ging hier um das Speichern von Benutzername und Passwort.
Leider ist es derzeit nicht gesichert das im Vierwer gespeicherte Accountdaten ab gefischt werden können. Das betrifft alle Viewer, auch den Linden-Viewer.
Was willst du eigentlich sagen? "Es ist nicht gesichert dass Accountdaten abgefischt werden können" (deine eigenen Worte) bedeutet im Klartext dass die Accountdaten in jedem Fall sicher sind.
Das Passwort wird nirgendwo im Klartext gespeichert (außer wenn man sie in der Verknüpfung händisch einträgt), und selbst wenn ein manipulierter Third-Party-Viewer den Passworthash klaut, kann ein Hacker damit nichts anfangen (der Hash wird aus dem Passwort+Computerinformationen wie MAC-Adresse gebildet die einem Hacker nicht zugänglich sind).
Das Passwort in der Verknüpfung zu speichern ist logischerweise nur eine Lösung für Privat-Computer. In einem Internetcafe oder bei einem Rechner in der Schule oder im Büro wo auch andere Personen Zugriff haben, darf man das logischerweise nicht machen.
Aber wenn dein Computer so schlecht geschützt ist, dass ein potentiell böswilliger Angreifer an die Verknüpfung gelangt, dann ist ohnehin Hopfen und Malz verloren (denn in dem Fall - wenn ein Angreifer bereits so tief in dein System eingedrungen ist - kann der Hacker auch einen Keylogger installieren der sämtliche Passwörter von dir abhört).
Lass dich hier nicht von Panikmache und Gerüchten beeindrucken.
tl;dr: Wenn nur du auf deinen Computer Zugriff hast, kannst du ruhigen Gewissens die Accountdaten in der Verknüpfung speichern. Bei einem öffentlichen Computer soll man das selbstverständlich NICHT machen.
Und lade zu deiner eigenen Sicherheit (egal ob du die Accountdaten im Klartext auf deinem Rechner speicherst oder nicht) keine SL-Clients von irgendwelchen fragwürdigen Seiten herunter, immer von der/den offiziellen Downloadseite(n):
http://secondlife.com/support/downloads/
Auch alle offiziell anerkannten Third-Party-Viewer sind über diesen gleichen Link verknüpft:
http://secondlife.com/support/downloads/
Aber Achtung! Linden Lab garantiert lediglich, dass sie die personenbezogenen Daten der Verantwortlichen hinter den Third-Party-Viewern besitzen für den Fall von Schadenersatzansprüchen (und auch diese Daten wie Adresse/Email/Name sind NICHT überprüft), aber Linden Lab überprüft diese Viewer NICHT darauf, ob sie irgendwelchen bösartigen Schadcode verwenden. Die einzige Voraussetzung für die Anmeldung im offiziellen TPV-Programm ist, dass eine Kontaktperson des Third-Party-Viewers ein Formular ausfüllt (ungefähr mit diesem Inhalt, plus Name und Adresse eines Verantwortlichen:
http://wiki.secondlife.com/wiki/Third_Party_Viewer_Directory/Firestorm ) in dem er Kontaktdaten bekannt gibt, und dass der Viewer für eine gewisse gemessene Zeitspanne halbwegs stabil läuft (d.h. es wird die Crash-Rate gemessen, und wenn die unter einem bestimmten Wert liegt, und das ausgefüllte Formular vorliegt, wird der Third-Party-Viewer freigegeben).
Die TPVs werden NICHT von Linden Lab auf Schadcode hin untersucht. Wenn jedoch erwiesen ist, dass ein solcher Schadcode existiert, wird der entsprechende Viewer im SL-System gesperrt.
EDIT: ein manipulierter Viewer (wenn dir jemand eine umprogrammierte Version des SL Clients unterjubelt) kann tatsächlich immer auf die im Klartext gespeicherten Accountdaten aus der Verknüpfung zugreifen (wenn du die Accountdaten in der Verknüpfung speicherst entspricht das ja schließlich Befehlszeilenparameter die so wie sie sind an das zu startende Programm übergeben werden), aber wie schon gesagt, wenn dir erstmal jemand eine manipulierte Software unterjubelt, dann kann derjenige noch viel schlimmere Sachen machen als deine SL-Logindaten zu klauen. Das ist ein erschreckendes Szenario, und die Lösung hierbei ist nicht, darauf zu verzichten die Accountdaten in die Verknüpfung zu schreiben, sondern die logische Lösung ist, dass du immer genau darauf achtest woher du deinen Second Life- Installer beziehst!!!
Die Accountdaten werden meistens eher durch nachgebildete gefälschte secondlife.com - Webseiten abgefischt. Und nur selten mit einem manipulierten Viewer.
Es ist tatsächlich kein Third-Party-Viewer sicher, allerdings wäre Polen offen wenn ein Viewer wie Firestorm mal tatsächlich so etwas tun würde. Das wäre dann vermutlich das Ende vom Open Source Second Life.
Aber niemand garantiert dir (oder haftet im Schadensfall), dass nicht irgend ein Teenager mit zuviel Zeit die Downloadseite von einem Third-Party-Viewer hackt, und dort den Downloadlink zu einem manipulierten Viewer hinterlegt.
Um sicherzugehen müsste man den Hash überprüfen (macht das irgendjemand? Ich habe das bestimmt seltener als 10 Mal in meinem Leben gemacht, und das nur bei sehr verdächtigen Programmen), oder eben nur den offiziellen Downloadlink vom Linden Lab Client verwenden:
https://secondlife.com/support/downloads/
Da wir schon bei dem Thema sind, möchte ich nur kurz klarstellen, dass es tatsächlich ständig zu Diebstahl der Account-Informationen (und damit auch dem Entwenden von Geld über die hinterlegte Paypal-Adresse, weil bei vielen das SL-Passwort das gleiche wie ihr Paypal-Passwort ist) kommt, aber wenn man schnell reagiert (im Idealfall sofort, also noch am Tag des Vorfalls), und sich mit dem Support (in diesem Fall reicht ein Basic-Accont) von Second Life und mit dem Support von Paypal in Verbindung setzt (oder eben dem Kreditkarteninstitut), dann können die sehr schnell das gestohlene Geld zurückbuchen, und den SL-Account zurücksetzen. Falls jemand deine Lindendollar auf diese Weise klaut, sind die aber vermutlich verloren, denke ich.
Wie schon erwähnt geschieht das aber meistens durch ganz normales Phishing im Web, z.B. über eine gefälschte SL-Loginseite, oder mit irgendwelchen Anwendungen die versprechen, dass sie dir Lindendollar schenken wenn du deine Accountdaten eingibst.
Deshalb immer die Browser-Adresse kurz überprüfen bevor du dich auf der SL-Webseite einloggst. Die originale Adresse enthält *immer* die Domain secondlife.com.
Und keine zwielichtigen Angebote oder Anwendungen annehmen (z.B. solche die dir kostenlose Lindendollar versprechen; nichts ist kostenlos!)