Sikkerhet på det teknologiske feltet er i økende grad et av aspektene som bekymrer brukerne mest. Og er at rekkevidden er praktisk talt umulig hvis vi refererer til mengden relevant informasjon som ville være mulig å få tilgang til hvis vi ikke tar de nødvendige sikkerhetstiltakene på nettverket.
Store selskaper er også opptatt av å ta vare på dette aspektet, da det har en direkte innvirkning på sikkerheten til brukerne.
Google er en av informasjonsgigantene som viser bekymring for dette aspektet, og inkluderer nylig tiltak i Google Chrome-nettleseren, for eksempel å unngå viderekoblinger til andre uønskede sider, sin egen Google Clean Up-antivirusfunksjon eller pop-blocker. Ups i den nye Chrome 64 beta, nyheter vi tidligere har rapportert om hos Solvetic.
Project Zero er navnet tildelt gruppen av analytikere i Google -selskapet som har ansvaret for å søke etter sårbarheter innen sikkerhet. I dette tilfellet har en av disse forskerne, Tavis Ormandy, vært den som har funnet en sårbarhet, i dette tilfellet i Windows 10, noe som kan svekke konfidensialiteten til passordene våre.
Keeper er ikke helt trygg
Keeper er passordbehandleren som er installert som standard i Windows 10. Denne Google-sikkerhetseksperten installerte en kopi av Windows 10 som ikke hadde gjennomgått noen endringer eller nedlasting fra tredjeparter.
Etter dette observerer jeg at Keeper, som er en tredjepartstjeneste installert som standard i Windows 10, har et sårbarhet som alvorlig påvirker sikkerheten vår siden den lar døren stå åpen for enhver nettside for å stjele passordene våre.
Tavis uttalte bokstavelig talt via sin Twitter-konto: "Jeg opprettet en ny Windows 10 virtuell maskin med et perfekt bilde fra MSDN og la merke til at tredjeparts passordbehandling er installert som standard. Det tok ikke lang tid å finne et kritisk sårbarhet"
På grunn av denne feilen hadde Keeper injisert et klarert brukergrensesnitt til ikke-klarerte nettsteder gjennom et innholdsskript. Mens dette skjedde, kunne nettstedene ha stjålet passord.
Hva er løsningen for Windows og Keeper i denne forbindelse?
Problemet med dette er selvfølgelig ikke Microsoft, og det er heller ikke innenfor Windows 10-koden, men Keeper er tredjeparts programvare for å administrere systempassord, og dette er en alvorlig feil. Microsoft har allerede blitt varslet og har 90 dager fra varselet til å løse dette.
Av Keeper -utviklerne fant løsningen sted 24 timer senere med en oppdatering for å installere en ny forbedret versjon.
Fra Solvetic venter vi på å se hvordan dette problemet som påvirker brukersikkerheten endelig blir løst.
