Vartija

Tänään, kun käytämme laitteitamme, käytämme arkaluontoista sisältöä, joskus huomaamattamme sitä. Laitteemme, olipa kyseessä sitten kannettavat tietokoneet, tabletit, kännykät tai vaikka televisiot, äänilaitteet. Hyvä osa niistä isäntäsähköpostin salasanat, sähköpostitilit, Wi-Fi-verkot ja niiden avaimet, henkilökohtaiset pääsykoodit… Voisimme jatkaa, ja lista olisi v altava .

Jos keskitymme kannettaviin tietokoneisiin ja mobiililaitteisiin niiden käyttöjärjestelmillä, näemme, kuinka brändit yrittävät yhä enemmän parantaa mainittujen tietojen hallintaa. He pyrkivät toisa alta siihen, että luotamme tiimeihimme tallentamaan koko digitaalisen elämämme tarjoamalla sopivat työkalut, ja samalla he haluavat taata, että heidän hallintansa on turvallista, että tietomme ovat aina turvassa.Ongelma syntyy, kun toisinaan näin ei ole, ja niin näyttää tapahtuvan Keeperin, Windows 10:n avainhallinnan kanssa

Keeper on _kolmannen osapuolen_ ohjelmisto salasanojen hallintaan, (_bloatware_ of a lifetime), joka osittain vapauttaa Redmondin kiistasta. _Ohjelmisto_, joka on samank altainen kuin 1Password, vain yksi esimerkki. Ja se johtuu siitä, että menemällä asiaan, Keeperillä on ilmeisesti tärkeä haavoittuvuus, vika, jonka Project Zero -tutkija (Googlen alaisuudessa) Tavis Ormandy on havainnut ja joka voi tehdä sisäänkirjautumisavaimemme täysin suojaamattomiksi. Mietitään, kuinka paljon tietoa meillä voi olla kyseisessä osiossa ja sen herkkyyttä.

Kosketuspäivitys

Google varoitti jo Exploreriin ja Edgeen vaikuttaneesta bugista, ja nyt se osoittaa jälleen kerran Microsoftin, tässä tapauksessa Keeperiin. Tätä varten Ormandy totesi, että kun Windows 10:n kopio oli asennettu ilman muutoksia, esiasennettu salasananhallinta kärsii tietoturvavirheestä, joka voi saada minkä tahansa verkkosivun käyttämään tietojamme kaikkien tallentamiemme palveluiden kirjautuminen.

Uhka on edelleen olemassa asennettavissa Windows-versioissa, joissa ei ole Keeperin suojauskorjausta tai kiinteää versiota

Kun kriittinen virhe löydettiin, siitä ilmoitettiin Microsoftille (ja 90 päivän määräaika annettiin), jotta Keeper-kehittäjät korjasivat sen käynnistetään päivityksen julkaiseminen. vain 24 tuntiaviestin vastaanottamisen jälkeen.Korjauksen mukana tulee myös _päivitys_, versio 11.3, joka asennetaan automaattisesti tietokoneisiin, joissa on Keeper ilman, että käyttäjän tarvitsee puuttua prosessiin.

Ongelma on, että jos teet Windows 10:n puhtaan asennuksen, virhe on edelleen olemassa niin kauan kuin et päivitä sovellusta, koska jo julkaistut Windows 10 -versiot eivät sisällä suojauskorjausta. Tässä mielessä, jos olet juuri asentanut kopion Microsoft-käyttöjärjestelmästä, pidä päivityksiä silmällä ja päivitä kaikki vireillä olevat suojauskorjaukset mahdollisimman pian.

Lähde | HackRead In Genbeta | Project Zero: Googlen hakkeritiimi parantaa Internet-turvallisuutta