キーパー
目次:
今日、私たちは機器を使用する際、時には気付かずに機密コンテンツを利用しています。ラップトップ、タブレット、携帯電話、さらにはテレビ、音響機器など、当社の機器。それらのかなりの数 メール パスワード、メール アカウント、Wi-Fi ネットワークとそのキー、個人用アクセス コードをホストする… 続ければ、リストは膨大になります。 .
オペレーティング システムを搭載したラップトップやモバイル デバイスに焦点を当てると、ブランドがこれらのデータの管理をますます改善しようとしていることがわかります。一方では、私たちのチームが私たちのデジタル ライフ全体を保存し、適切なツールを提供してくれることを私たちが信頼することを求めていると同時に、彼らの管理が安全であること、私たちのデータが常に安全であることを保証しようとしています。これが当てはまらない場合に問題が発生し、それが Windows 10 に含まれているキー マネージャーである Keeper で発生しているように見える場合があります
Keeper は、パスワード管理用の _サードパーティ_ ソフトウェアです (一生に一度の _ブロートウェア_) で、レドモンドを論争から部分的に免れさせます。一例を挙げると、1Password に似た _ソフトウェア_ です。そして、問題に入ると、どうやら Keeper には重要な脆弱性があり、Project Zero の研究者 (Google の管理下) である Tavis Ormandy によって発見された欠陥であり、ログイン キーが完全に保護されていない可能性があります。そのセクションに含めることができる情報の量とその機密性について考えてみましょう。
タッチアップデート
Google は、Explorer と Edge に影響を与えたバグについてすでに警告しており、今回は Microsoft、この場合は Keeper に再び光を当てています。この目的のために、Ormandy 氏は、Windows 10 のコピーを何も変更せずにインストールした後、プリインストールされているパスワード マネージャーに どの Web ページでもデータにアクセスできるセキュリティ上の欠陥があると述べました。保存したサービスのログイン。
この脅威は、Keeper のセキュリティ パッチまたは修正バージョンが適用されていない、インストール可能なバージョンの Windows に依然として存在します
.通信を受信してからわずか 24 時間後。このパッチには_update_、バージョン 11.3 も付属しており、ユーザーがプロセスに介入することなく、Keeper がインストールされているコンピューターに自動的にインストールされます。
問題は Windows 10 をクリーン インストールした場合、アプリケーションを更新しない限りバグは依然として存在するということです、既にリリースされている Windows 10 のバージョンにはセキュリティ パッチが含まれていないため。この意味で、Microsoft オペレーティング システムのコピーをインストールしたばかりの場合は、アップデートに注意し、保留中のすべてのセキュリティ パッチをできるだけ早くアップデートしてください。
ソース | Genbeta で HackRead | Project Zero: Google のハッカー チームがインターネット セキュリティを改善する
