Őrző

Ma, amikor berendezéseinket használjuk, érzékeny tartalmat használunk, néha anélkül, hogy észrevennénk. Felszereléseink, legyen az laptop, tablet, mobil vagy akár televízió, hangtechnika. Jó néhány közülük gazda e-mail jelszavak, e-mail fiókok, Wi-Fi hálózatok és kulcsaik, személyes hozzáférési kódok… Folytathatnánk, és a lista óriási lenne .

Ha a laptopokra és a mobileszközökre fókuszálunk az operációs rendszerükkel együtt, azt látjuk, hogy a márkák egyre inkább igyekeznek javítani az említett adatok kezelésén. Egyrészt arra törekszenek, hogy a megfelelő eszközöket felkínálva bízzuk meg csapatainkat teljes digitális életünk tárolásában, ugyanakkor törekednek arra, hogy kezelésük biztonságos legyen, adataink mindig biztonságban legyenek.Probléma akkor merül fel, ha néha nem ez a helyzet, és úgy tűnik, ez történik a Keeperrel, a Windows 10-ben található kulcskezelővel

A Keeper egy _harmadik féltől származó_ jelszókezelési szoftver, (egy életre szóló _bloatware_), amely részben felmenti Redmondot a vita alól. Az 1Password-hoz hasonló _szoftver_, hogy csak egy példát említsek. És ez az, hogy belemenni az ügybe, úgy tűnik, a Keepernek van egy fontos sebezhetősége, egy olyan hiba, amelyet a Project Zero kutatója (a Google keze alatt álló Tavis Ormandy) fedezett fel, és ami teljesen védtelenné teheti a bejelentkezési kulcsainkat. Gondoljuk át, hogy az adott szakaszban mennyi információnk lehet, és milyen érzékenysége van.

Érintéses frissítés

A Google már figyelmeztetett az Explorert és az Edge-t érintő hibára, most pedig ismét fényt vet a Microsoftra, jelen esetben a Keeperre. Ennek érdekében Ormandy kijelentette, hogy a Windows 10 egy példányának módosítás nélkül történő telepítése után az előre telepített jelszókezelő olyan biztonsági hibával rendelkezik, amely bármely weboldal elérheti adatainkat minden általunk tárolt szolgáltatás bejelentkezési adatai.

A fenyegetés továbbra is fennáll a Windows telepíthető verzióiban, amelyek nem rendelkeznek a Keeper biztonsági javításával vagy javított verziójával

A kritikus hiba felfedezése után jelentették a Microsoftnak (és megadták a 90 napos határidőt), hogy a Keeper fejlesztői orvosolják azt frissítés elindításával. mindössze 24 órávalkommunikáció kézhezvétele után.A javítást egy _frissítés_, 11.3-as verzió is kíséri, amely automatikusan települ a Keeperrel rendelkező számítógépekre anélkül, hogy a felhasználónak be kellene avatkoznia a folyamatba.

A probléma az, hogy ha tiszta Windows 10-et telepít, a hiba továbbra is fennáll mindaddig, amíg nem frissíti az alkalmazást, mivel a Windows 10 már kiadott verziói nem tartalmazzák a biztonsági javítást. Ebben az értelemben, ha most telepítette a Microsoft operációs rendszer egy példányát, tartsa szemmel a frissítéseket, és a lehető leghamarabb frissítse az összes függőben lévő biztonsági javítást.

Forrás | HackRead In Genbeta | Project Zero: A Google hackercsapata az internetes biztonság javítására