Vis dažniau saugumas technologijų srityje yra vienas iš labiausiai vartotojams rūpimų aspektų. Ir ar diapazonas yra praktiškai neišmatuojamas, jei kalbame apie atitinkamos informacijos kiekį, kurį būtų galima pasiekti, jei nesiimsime reikiamų saugumo priemonių tinkle.
Didelės įmonės taip pat rūpinasi šiuo aspektu, nes tai daro tiesioginį poveikį jų vartotojų saugumui.
„Google“ yra viena iš informacijos milžinų, rodančių susirūpinimą šiuo aspektu, neseniai į savo „Google Chrome“ naršyklę įtraukusi priemones, pvz., Vengti peradresavimų į kitus nepageidaujamus puslapius, savo „Google Clean Up“ antivirusinę funkciją ar iššokančiųjų langų blokavimą. beta, naujienos, apie kurias anksčiau pranešėme „Solvetic“.
„Project Zero“ yra pavadinimas, priskirtas „Google“ įmonės analitikų grupei, kuri yra atsakinga už saugumo srities pažeidžiamumų paiešką. Šiuo atveju vienas iš šių tyrėjų, Tavis Ormandy, rado pažeidžiamumą, šiuo atveju „Windows 10“, kuris gali pakenkti mūsų slaptažodžių konfidencialumui.
„Keeper“ nėra visiškai saugus
„Keeper“ yra slaptažodžių tvarkyklė, įdiegta pagal numatytuosius nustatymus sistemoje „Windows 10.“. Šis „Google“ saugos ekspertas įdiegė „Windows 10“ kopiją, kuri nebuvo modifikuota ar atsisiųsta iš trečiųjų šalių.
Po to pastebiu, kad „Keeper“, kuri yra trečiosios šalies paslauga, įdiegta pagal numatytuosius nustatymus „Windows 10“, turi pažeidžiamumą, kuris daro didelę įtaką mūsų saugumui, nes palieka duris bet kuriam tinklalapiui, kad pavogtų mūsų slaptažodžius.
Tavis savo „Twitter“ paskyroje pažodžiui pareiškė: „Sukūriau naują„ Windows 10 “virtualią mašiną su nepakartojamu vaizdu iš MSDN ir pastebėjau, kad trečiosios šalies slaptažodžių tvarkyklė įdiegta pagal numatytuosius nustatymus. Neilgai trukus buvo surastas kritinis pažeidžiamumas“
Dėl šios klaidos „Keeper“ įvedė patikimą vartotojo sąsają į nepatikimas svetaines per turinio scenarijų. Kol tai vyko, svetainės galėjo pavogti slaptažodžius.
Koks yra „Windows“ ir „Keeper“ sprendimas šiuo atžvilgiu?
Žinoma, problema nėra „Microsoft“ ir nėra „Windows 10“ kode, tačiau „Keeper“ yra trečiųjų šalių programinė įranga, skirta valdyti sistemos slaptažodžius, ir tai yra rimtas trūkumas. „Microsoft“ jau buvo informuota ir turi 90 dienų nuo pranešimo, kad galėtų tai išspręsti.
„Keeper“ kūrėjai sprendimą priėmė po 24 valandų ir atnaujino, kad įdiegtų naują patobulintą versiją.
„Solvetic“ lauksime, kol pagaliau bus išspręsta ši problema, turinti įtakos vartotojų saugumui.
