Keeper

I dag når vi bruker utstyret vårt, bruker vi sensitivt innhold, noen ganger uten å være klar over det. Vårt utstyr, det være seg bærbare datamaskiner, nettbrett, mobiler eller til og med fjernsyn, lydutstyr. En god del av dem verts e-postpassord, e-postkontoer, Wi-Fi-nettverk og deres nøkler, personlige tilgangskoder… Vi kunne fortsette, og listen ville bli enorm .

Hvis vi fokuserer på bærbare datamaskiner og mobile enheter med deres operativsystemer, ser vi hvordan merker i økende grad prøver å forbedre håndteringen av nevnte data. De søker på den ene siden at vi stoler på at teamene våre lagrer hele vårt digitale liv, og tilbyr de riktige verktøyene, og samtidig søker de å garantere at administrasjonen deres er sikker, at dataene våre alltid vil være trygge.Et problem oppstår når dette noen ganger ikke er tilfelle, og det er det som ser ut til å skje med Keeper, nøkkelbehandlingen som er inkludert i Windows 10

Keeper er en _tredjeparts_ programvare for passordbehandling, (_bloatware_ of a lifetime) som delvis fritar Redmond fra kontroversen. En _programvare_ som ligner på 1Password, for bare å gi ett eksempel. Og det er at når man går inn i saken, har Keeper tilsynelatende en viktig sårbarhet, en defekt som er oppdaget av Project Zero-forskeren (under hånden av Google), Tavis Ormandy, og som kan gjøre innloggingsnøklene våre fullstendig ubeskyttet. La oss tenke på mengden informasjon vi kan ha i den delen og dens sensitivitet.

Berøringsoppdatering

Google har allerede advart om feilen som påvirket Explorer og Edge, og nå skinner den igjen på Microsoft, i dette tilfellet på Keeper. For dette formål utt alte Ormandy at etter å ha installert en kopi av Windows 10 uten noen endring, lider passordbehandleren som er forhåndsinstallert av en sikkerhetsfeil som kan få enhver nettside til å få tilgang til dataene våre pålogging for enhver tjeneste vi har lagret.

Trusselen eksisterer fortsatt på installerbare versjoner av Windows som ikke har sikkerhetsoppdateringen eller den faste versjonen av Keeper

Når den kritiske feilen ble oppdaget, ble den rapportert til Microsoft (og fristen på 90 dager ble gitt) for Keeper-utviklerne til å rette den ved å lansere en oppdatering utgitt bare 24 timer ettermottok kommunikasjon.Patchen er også ledsaget av en _update_, versjon 11.3, som automatisk installeres på datamaskiner som har Keeper uten at brukeren trenger å gripe inn i prosessen.

Problemet er at hvis du gjør en ren installasjon av Windows 10, er feilen fortsatt til stede så lenge du ikke oppdaterer applikasjonen, siden de allerede utgitte versjonene av Windows 10 ikke har sikkerhetsoppdateringen inkludert. I denne forstand, hvis du nettopp har installert en kopi av Microsoft-operativsystemet, hold øye med oppdateringene og oppdater alle sikkerhetsoppdateringene du har ventende så snart som mulig.

Kilde | HackRead In Genbeta | Project Zero: Googles hackerteam for å forbedre Internett-sikkerheten