Windows 10 包裹的第三方密码管理工具有巨大的安全漏洞
首页 > 观测 > 数码科技    作者:剧毒术士马文   2017年12月19日 0:04 星期二   热度:161°   0条评论    
时间:2017-12-19 0:04   热度:161° 
无论对自家的代码多么小心控管,当包裹的第三方插件出包时,还是会为最终产品带来风险的。微软最近就面临了这个问题,被 Google 的研究专家 Tavis Ormandy 在 Windows 10 的映像档当中包含的 Keeper 网页密码管理插件里,发现了一个大漏洞,让恶意网站可以盗取你存下来的密码。虽然 Ormandy 的映像档是开发者用的 MSDN 版本,但有 Reddit 的使用者回报在一般市售的安装版中,也有同样受影响的 Keeper 版本。


img029.jpg


一名微软发言人向 Ars Technica 表示 Keeper 的团队已将漏洞补好(Ormandy 先私底下接洽了开发团队,确定 Keeper 已经漏洞补好才公开发现的),只要 Windows 有更新的话应该是安全无虞。自然,没有使用 Keeper 插件的人也不会有任何的危险。

不过就算是第三方插件供应者出包,对一般使用者恐怕不会做出这样的区别,最终来说会被要求负责的还是将它包进来的微软吧?要如何加强对包装进来的第三方软件的控管,恐怕也是微软要面临的重要课题了。


经由: Engadget
来源: Tavis Ormandy (Twitter)
二维码加载中...
本文作者:剧毒术士马文      文章标题: Windows 10 包裹的第三方密码管理工具有巨大的安全漏洞
本文地址:http://www.moepc.net/?post=3901
声明:若无注明,本文皆为“MoePC”原创,转载请保留文章出处。

WRITTEN BY

avatar

返回顶部    首页     管理   注册   
版权声明       pw:mykancolle.com或moepc.net (有时需加www.) 若被菊爆请留言补档
内容来源于网络,并不代表本站赞同其观点和对其真实性负责。
如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。
本站资源仅为个人学习测试使用,请在下载后24小时内删除,不得用于商业用途,否则后果自负,请支持正版!
illust:Atha/an2a Foreign visitors, GoogleTranslate will help   sitemap