Четверг, 28 мая, 08:35
дома инет Новый менеджер паролей KeePass 2.34 исправляет уязвимость

Новый менеджер паролей KeePass 2.34 исправляет уязвимость

Как сообщается, в новом обновлении KeePass 2.34 установлена ​​уязвимость, которая допускает атаки «посредник» на популярный менеджер паролей KeePass.Keepass 2

Злоумышленник может успешно использовать методику, используемую в старых версиях KeePass, для проверки наличия новых обновлений. Приложение не проверяет информацию, полученную с сервера KeePass, и не использует безопасный транспортный протокол для передачи обновления в систему пользователя.

Таким образом, злоумышленник может управлять информацией и доставлять вредоносную копию KeePass конечному пользователю.

Поэтому в настоящее время рекомендуется загружать новую версию KeePass 2.34 с веб-сайта проекта или по ссылкам ниже, а не автоматически из вашего приложения.

Новая версия KeePass 2.34 устраняет проблему проверок обновлений путем отправки информации о версии через HTTPS и цифровой подписи. Поэтому сегодня он будет принимать только файлы информации о версии, имеющие цифровую подпись.

Все исполняемые файлы KeePass были подписаны, и довольно легко проверить правильность цифровой подписи. Чтобы проверить подпись, откройте каталог KeePass в своей системе, щелкните правой кнопкой мыши любой исполняемый файл, выберите «Свойства» в меню и просмотрите «цифровые подписи».

Подпись должна упоминать «Разработчик открытого исходного кода, Доминик Рейхл». Если вы этого не говорите, немедленно удалите файлы и просканируйте компьютер с помощью надежного антивируса.

Обратите внимание, что приложение является одним из немногих в своем роде, поскольку оно хранит зашифрованные пароли локально, а не где-то в Интернете.

KeePass 2.34

Установщик:

KeePass 2.34 (установщик EXE для Windows)
Этот пакет содержит все необходимое для использования KeePass. Просто скачайте файл EXE выше, запустите его и следуйте инструкциям программы установки. Вам нужны права на локальную установку (если у вас нет этих прав).

Портативный:

Портативный KeePass 2.34 (Пакет ZIP)
Загрузите этот ZIP-пакет и распакуйте его в свое любимое место (USB-накопитель, ...). KeePass работает без какой-либо дополнительной установки и не будет хранить какие-либо настройки вне каталога приложения.

Поддерживаемые операционные системы:
Windows 98, 98, 2000, 2003,
Моно (Linux, Mac OS X, BSD, ...).

Необходимые условия:
Microsoft .NET Framework ≥ 2.0 (уже включено в Windows Vista и выше) или Mono ≥ 2.6.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...