Sikkerhed på det teknologiske område er i stigende grad et af de aspekter, der bekymrer brugerne mest. Og er det, at rækkevidden er praktisk talt umulig, hvis vi henviser til mængden af relevant information, der ville være tilgængelig, hvis vi ikke tager de nødvendige sikkerhedsforanstaltninger på netværket.
Store virksomheder er også bekymrede for at tage sig af dette aspekt, da det har en direkte indvirkning på deres brugeres sikkerhed.
Google er en af de informationsgiganter, der viser bekymring over dette aspekt, for nylig inkluderet foranstaltninger i sin Google Chrome-browser, såsom at undgå omdirigeringer til andre uønskede sider, sin egen Google Clean Up-antivirusfunktion eller dens pop-blocker. Ups i den nye Chrome 64 beta, nyheder, vi tidligere rapporterede om hos Solvetic.
Project Zero er det navn, der er tildelt gruppen af analytikere i Google -virksomheden, der har ansvaret for at søge efter sårbarheder inden for sikkerhed. I dette tilfælde har en af disse forskere, Tavis Ormandy, været den, der har fundet en sårbarhed, i dette tilfælde i Windows 10, hvilket kan kompromittere fortroligheden af vores adgangskoder.
Keeper er ikke helt sikker
Keeper er adgangskodeadministratoren installeret som standard i Windows 10. Denne Googles sikkerhedsexpert installerede en kopi af Windows 10, der ikke havde undergået nogen ændringer eller downloadet fra tredjepart.
Efter dette bemærker jeg, at Keeper, som er en tredjepartstjeneste installeret som standard i Windows 10, har en sårbarhed, der alvorligt påvirker vores sikkerhed, da den efterlader døren åben for enhver webside for at stjæle vores adgangskoder.
Tavis udtalte bogstaveligt talt via sin Twitter-konto: "Jeg har oprettet en ny Windows 10 virtuel maskine med et uberørt billede fra MSDN og bemærket, at tredjeparts password manager er installeret som standard. Det tog ikke lang tid at finde en kritisk sårbarhed"
På grund af denne fejl havde Keeper injiceret et betroet brugergrænseflade til ikke-betroede websteder via et indholdsscript. Mens dette skete, kunne webstederne have stjålet adgangskoder.
Hvad er løsningen til Windows og Keeper i denne henseende?
Problemet med dette er naturligvis ikke Microsoft, og det er heller ikke inden for Windows 10-koden, men Keeper er tredjepartssoftware til at administrere systemadgangskoder, og dette er en alvorlig fejl. Microsoft er allerede blevet underrettet og har 90 dage fra meddelelsen til at løse dette.
Af Keeper -udviklerne fandt løsningen sted 24 timer senere med en opdatering til installation af en ny forbedret version.
Fra Solvetic venter vi på at se, hvordan dette problem, der påvirker brugersikkerheden, endelig løses.
