Все по -често сигурността в технологичната област е един от аспектите, които най -много вълнуват потребителите. И е, че обхватът е практически неизмерим, ако се позоваваме на количеството на съответната информация, до която би бил възможен достъп, ако не вземем необходимите мерки за сигурност в мрежата.
Големите компании също са загрижени да се грижат за този аспект, тъй като той има пряко въздействие върху безопасността на техните потребители.
Google е един от информационните гиганти, който проявява загриженост относно този аспект, като напоследък включва мерки в браузъра си Google Chrome, като например избягване на пренасочвания към други нежелани страници, собствена антивирусна функция на Google Clean Up или блокиращи изскачащи прозорци в новия Chrome 64 бета, новини, за които преди това докладвахме в Solvetic.
Project Zero е името, присвоено на групата анализатори на компанията Google, които отговарят за търсенето на уязвимости в областта на сигурността. В този случай един от тези изследователи, Тавис Орманди, е този, който е открил уязвимост, в случая в Windows 10, което може да компрометира поверителността на нашите пароли.
Пазителят не е напълно безопасен
Keeper е мениджърът на пароли, инсталиран по подразбиране в Windows 10. Този експерт по сигурността на Google инсталира копие на Windows 10, което не е претърпяло никакви промени или изтегляния от трети страни.
След това забелязвам, че Keeper, която е услуга на трета страна, инсталирана по подразбиране в Windows 10, има уязвимост, която сериозно засяга нашата сигурност, тъй като оставя вратата отворена за всяка уеб страница, която да открадне нашите пароли.
Тавис буквално заяви чрез своя акаунт в Twitter: „Създадох нова виртуална машина за Windows 10 с девствен образ от MSDN и забелязах, че мениджърът на пароли на трета страна е инсталиран по подразбиране. Не отне много време, за да се намери критична уязвимост“
Поради тази грешка Keeper инжектира надежден потребителски интерфейс на ненадеждни уебсайтове чрез скрипт за съдържание. Докато това се случваше, уебсайтовете можеха да крадат пароли.
Какво е решението за Windows и Keeper в това отношение?
Проблемът с това, разбира се, не е Microsoft, нито е в кода на Windows 10, но Keeper е софтуер на трета страна за управление на системни пароли и това е сериозен недостатък. Microsoft вече е уведомена и има 90 дни от предизвестието да разреши това.
От разработчиците на Keeper решението се случи 24 часа по -късно с актуализация за инсталиране на нова подобрена версия.
От Solvetic ще чакаме да видим как този проблем, който засяга безопасността на потребителите, е окончателно разрешен.
