Hirdetés

Veszélyes jelszókezelő volt a Windows 10-ben

|

Az eset rámutatott arra, hogy a külső fejlesztőktől származó alkalmazások biztonsági kockázatot jelenthetnek.

Hirdetés

A biztonsági szakértők sosem örülnek, ha egy eszköz operációs rendszeréhez a gyártók vagy az OS fejlesztője külső felek programjait csapják hozzá. Ezek ugyanis olyan sérülékenységeket rejthetnek, amelyeket a gyártók nem tudnak kézben tartani. 

Hirdetés

A Google szakértője, Tavis Ormandy felfedezte, hogy az egyik Windows 10-képfájl beépítve tartalmazta külsős fejlesztők jelszókezelőjét, a Keepert. Ez egy olyan böngészős beépülővel rendelkezett, amelyben nagy sérülékenység volt - ezen keresztül egy kártékony oldal ellophatta a jelszavakat. 

Ormandy egy MSDN-es, fejlesztői képfájllal dolgozott, de a reddites felhasználók állítása szerint a probléma új laptopnál is adott volt. 

Hirdetés

A Microsoft szerint a Keeper fejlesztői azóta javították a rést, vagyis naprakész szoftver mellett egyáltalán nincs probléma (és akkor sem volt, ha valaki nem engedélyezte a beépülőt). 

A szakértők most mégis amiatt aggódnak, hogy vajon a Microsoft biztonsági tesztjei mennyire alaposak, ha a külső fejlesztők alkalmazásairól van szó: legyenek a Microsoft termékei bármilyen biztonságosak is, ha egy rendszerbe épített külsős app sérülékeny. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.