オフィス

Windows 10パスワードマネージャー、keeperの重大なバグ

2025
Windows 10パスワードマネージャー、keeperの重大なバグ

目次:

Anonim

Keeperは、Windows 10のすべての新しいコピーで無料で提供されるWindows 10パスワードマネージャーの名前です 。残念ながら、Keeperの新しいバージョンでは、Google Project Zeroの研究者Travis Ormandyによって重大な欠陥が特定さており 、修正されていません。ほぼ8日。

KeeperはWindows 10の無料のパスワードマネージャーです

'' MSDNの初期のイメージを使用して新しいWindows 10 VMを作成し、サードパーティのパスワードマネージャーがデフォルトでインストールされていることに気付きました。 重大な脆弱性を見つけるのにそれほど時間はかかりませんでした」 とOrmandyは言いました。

Keeperのバグは 、Microsoft Developer NetworkからダウンロードしたWindows 10の新しいコピーで見つかりましたが、このアプリの含まれていないバージョンは、このバグに1年以上さらされています。

この失敗により、アプリケーションは 信頼できるユーザーインターフェイスをコンテンツスクリプトを介して信頼できないWebページに挿入していたためその結果、Webサイトはクリックジャックなどの同様の手法を使用してユーザーの資格情報を盗むことができました

調査結果をテストするために、 Ormandyは概念実証のエクスプロイトもリリースしました。これにより、ユーザーがTwitterパスワードをKeeperアプリに保存すると、簡単に盗むことができました。 このパスワードマネージャーの開発者は、Ormandyが調査結果を共有してから24時間以内に問題を解決しました。 また、アプリのバージョン11.3への自動アップデートもリリースしました

Keeperの開発者は、アプリの拡張機能のどれも影響を受けていないと主張していますが、バグが8日間そこに留まったことは事実です。

Hackreadフォント

Skypeは、windows 10 mobile th2、windows phone 8、windows rtと互換性がありません

Skypeは、windows 10 mobile th2、windows phone 8、windows rtと互換性がありません

マイクロソフトは、Windows 10 Mobile TH2、Windows Phone 8および8.1、Windows RTプラットフォーム、およびスマートTVでのSkypeのサポートを削減し始めました。

Windows XP、Windows 7、Windows 8のライセンス番号を知る方法

Windows XP、Windows 7、Windows 8のライセンス番号を知る方法

Windows XP、Windows 7およびWindows 8 / Windows 8.1で、さまざまなサードパーティ製アプリケーション(無料)を使用するか、オペレーティングシステムを登録して、ライセンス番号を確認する方法について説明します。

windows Windows Media PlayerでCDをMP3 Windows 10に転送する

windows Windows Media PlayerでCDをMP3 Windows 10に転送する

CDをMP3 Windows 10に転送する場合は、Windowsを簡単に実行できます。必要なのは、Windows Media PlayerまたはWindows用の無料のVLCだけです。

オフィス

エディタの選択

HTC は Windows Phone への関心を失っていますか?

HTC は Windows Phone への関心を失っていますか?

2025
サムスン Ativ Q

サムスン Ativ Q

2025
新しいNokia Lumia EOSの可能性のある画像

新しいNokia Lumia EOSの可能性のある画像

2025
Build 2013 デバイス: メーカー待ち

Build 2013 デバイス: メーカー待ち

2025
Back to top button