Keeper

Når vi i dag bruger vores udstyr, gør vi brug af følsomt indhold, nogle gange uden at være klar over det. Vores udstyr, det være sig bærbare computere, tablets, mobiler eller endda fjernsyn, lydudstyr. En god del af dem host-e-mail-adgangskoder, e-mailkonti, Wi-Fi-netværk og deres nøgler, personlige adgangskoder… Vi kunne blive ved, og listen ville være enorm .

Hvis vi fokuserer på bærbare computere og mobile enheder med deres operativsystemer, ser vi, hvordan brands i stigende grad forsøger at forbedre håndteringen af ​​nævnte data. De søger på den ene side, at vi stoler på, at vores teams gemmer hele vores digitale liv, tilbyder de passende værktøjer, og samtidig søger de at garantere, at deres administration er sikker, at vores data altid vil være sikker.Der opstår et problem, når det nogle gange ikke er tilfældet, og det er det, der ser ud til at ske med Keeper, nøglehåndteringen, der er inkluderet i Windows 10

… En _software_ der ligner 1Password, for blot at give et eksempel. Og det er, at når man går ind i sagen, så har Keeper tilsyneladende en vigtig sårbarhed, en defekt, der er blevet opdaget af Project Zero-forskeren (under hånden af ​​Google), Tavis Ormandy, og som kan gøre vores login-nøgler fuldstændig ubeskyttede. Lad os tænke over mængden af ​​information, vi kan have i det afsnit, og dets følsomhed.

Touch update

Google har allerede advaret om fejlen, der påvirkede Explorer og Edge, og nu skinner den igen på Microsoft, i dette tilfælde på Keeper. Til dette formål udt alte Ormandy, at efter installation af en kopi af Windows 10 uden nogen ændring, lider adgangskodemanageren, der er forudinstalleret, af en sikkerhedsfejl, der kan få enhver webside til at få adgang til vores data login på enhver tjeneste, vi har gemt.

Truslen eksisterer stadig på installerbare versioner af Windows, der ikke har sikkerhedsrettelsen eller den faste version af Keeper

Når den kritiske fejl blev opdaget, blev den rapporteret til Microsoft (og deadline på 90 dage blev givet) for Keeper-udviklerne til at afhjælpe den ved at lancere en opdatering frigivet kun 24 timer efterhar modtaget kommunikation.Patchen er også ledsaget af en _update_, version 11.3, som automatisk installeres på computere, der har Keeper, uden at brugeren skal gribe ind i processen.

Problemet er, at hvis du laver en ren installation af Windows 10, er fejlen stadig til stede, så længe du ikke opdaterer applikationen, da de allerede frigivne versioner af Windows 10 ikke har sikkerhedsrettelsen inkluderet. I denne forstand, hvis du lige har installeret en kopi af Microsoft-operativsystemet, skal du holde øje med opdateringerne og opdatere alle de sikkerhedsrettelser, du har afventende, så hurtigt som muligt.

Kilde | HackRead i Genbeta | Project Zero: Googles hackerteam skal forbedre internetsikkerheden