В менеджере паролей для Windows 10 обнаружили серьёзную уязвимость
Сторонний браузерный плагин для хранения паролей Keeper допустил злоумышленников к конфиденциальной информации пользователей.
Исследователь Google Тэвис Орманди обнаружил критическую уязвимость в менеджере паролей, поставляемом вместе с образом Windows 10. Она позволяла злоумышленникам получить доступ к хранимым пользователями паролям через вредоносные сайты.
Брешь в безопасности была найдена в версии для разработчиков, однако некоторые пользователи Reddit также сообщают о подобной проблеме в массовой версии операционной системы после переустановки и даже в новых ноутбуках.
“Обновляйтесь!”
Разработчики Keeper оперативно отреагировали на обращение и создали специализированный патч, устраняющий проблему. При этом они отметили, что уязвимость отразилась только на пользователях плагина в браузерах. Представители Microsoft уверяют, что новые версии операционной системы совершенно безопасны. На вопрос, проходит ли интегрированное в Windows стороннее ПО такую же тщательную проверку безопасности, как и собственные программы Microsoft, компания не ответила.
Это не первый случай, когда популярная операционная система страдает от приложений сторонних разработчиков. Например, в мае 2017 уязвимость в Google Chrome позволила хакерам похищать учетные данные пользователей.
967 открытий967 показов
За звание лучшего программиста в мире сразятся Линус Торвальдс и Бьёрн Страуструп, а за третье место — Андерс Гейлсберг и Билл Гейтс.
В социальной сети для поиска IT-работы LinkedIn появится новая функция — возможность играть в игры. Такое обновление готовит Microsoft для платформы
Киберугрозы — красный флаг для современного бизнеса. Назвали методы защиты ПО бизнеса от кражи данных и потери работоспособности IT-систем.
Объявляем батл за звание лучшего программиста мира. Читатели Tproger смогут выяснить, кто самый крутой айтишник в мире.