Четверг, 28 мая, 06:51
дома инет Вы используете менеджер паролей KeePass 2? внимание к обновлениям

Вы используете менеджер паролей KeePass 2? внимание к обновлениям

Уязвимость безопасности недавно обнаруженного приложения KeePass 2 затрагивает все версии менеджера паролей, но только если включены автоматические обновления программного обеспечения.

Приложение KeePass 2 имеет возможность периодически проверять наличие обновлений программы. Хотя проверки новых обновлений выполняются на неопределенный срок, если функция включена, загрузка и установка обновлений автоматически не поддерживаются.Keepass 2

Давайте посмотрим, что происходит: приложение KeePass связывается со службой, чтобы проверить, доступно ли обновление. Затем пользователи могут щелкнуть, чтобы просмотреть обновление, и, если обновление доступно, откроется интернет-страница с файлом для загрузки.

Уязвимость использует тот факт, что KeePass 2 распространяет обновления через HTTP, а не HTTPS. Злоумышленник может воспользоваться этим фактом, удерживая запросы на информацию, например, в локальной сети, отправляя ложную информацию клиенту KeePass 2, чтобы заставить пользователей открыть интернет-сайт, на котором вредоносная версия KeePass.

Разработчик KeePass не решит проблему, говорится в отчете.

Как защитить себя:

Те из вас, кто использует KeePass, могут отключить обновления для обновлений.

Откройте программное обеспечение KeePass 2 в своей системе.
Выберите Инструменты> Параметры в меню
На вкладке «Дополнительно» на панели параметров снимите флажок «Проверять наличие обновлений для KeePass при запуске».

Недостатком является то, что вам нужно найти способ получать информацию о новых обновлениях. Для этого вы можете посетить веб-сайт приложения или зарегистрироваться на RSS-канале KeePass, если вы используете программу для чтения RSS.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...