-

Nem találtak csúnya sebezhetőséget a KeePass-ban

|

Az éppen aktuális helyett az első főverziót tesztelték, de ez nem probléma.

A KeePass az egyik legnépszerűbb offline jelszókezelő alkalmazás, így hullámokat vetett, mikor idén júniusban sebezhetőségnek titulálható működési rendellenességre derült fény a beépített frissítőprogramjában. Némi noszogatásra a fejlesztője megoldotta a gondot, pár héttel később pedig az Európai Bizottság bejelentette, hogy hajlandó finanszírozni a biztonsági auditját.


Hirdetés


Most elkészült az audit, de sajnos nem a legújabb 2.34-es kiadást vizsgálták meg a biztonsági szakemberek, hanem az 1.31-eset. A második főverzió több funkciót kínál, cserébe viszont a futtatásához szükség van a Microsoft .NET 2.0 keretrendszerre.



Szerencsére hétköznapi használat esetén az első főverzió is tökéletesen megfelelhet a célnak, főként hogy meglepően jól szerepelt az auditon. Kritikus és súlyos sebezhetőségeket egyáltalán nem találtak benne a biztonsági kutatók, közepes és alacsony veszélyességű hibákból ilyen sorrendben 6-3 darabra derült fény. Ezen felül találtak még hat olyan problémát, amelyek konkrétan nem tekinthetőek sérülékenységeknek, de potenciálisan megkönnyíthetik a titkosított jelszavakra utazó támadók dolgát.


(Forrás: gHacks)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.