[copyblock]Odkryto lukę bezpieczeństwa w popularnym menedżerze haseł KeePass 2 i dotyczy ona wszystkich wersji menedżera haseł, ale tylko wtedy gdy automatyczne aktualizacje są włączone.
KeePass 2 posiada możliwość okresowego sprawdzania dostępności aktualizacji programu. Problem w tym że połączenie wykonywane jest przez HTTP a nie HTTPS co może zostać wykorzystane do przechwycenia żądania aktualizacji i podpięcia fałszywej strony na której będzie znajdował się fałszywy nowszy instalator który może okazać się złośliwym oprogramowaniem.
Producent programu KeePass nie zamierza naprawić tego problemu.[/copyblock]
więcej info:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
i tu
Zaloguj
lub
Zarejestruj się
aby zobaczyć!