Lepiej wyłącz sprawdzanie aktualizacji w KeePass 2

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35566
Reakcje/Polubienia
24594
Miasto
Trololololo
[copyblock]Odkryto lukę bezpieczeństwa w popularnym menedżerze haseł KeePass 2 i dotyczy ona wszystkich wersji menedżera haseł, ale tylko wtedy gdy automatyczne aktualizacje są włączone.

KeePass 2 posiada możliwość okresowego sprawdzania dostępności aktualizacji programu. Problem w tym że połączenie wykonywane jest przez HTTP a nie HTTPS co może zostać wykorzystane do przechwycenia żądania aktualizacji i podpięcia fałszywej strony na której będzie znajdował się fałszywy nowszy instalator który może okazać się złośliwym oprogramowaniem.

Producent programu KeePass nie zamierza naprawić tego problemu.[/copyblock]


więcej info:
Zaloguj lub Zarejestruj się aby zobaczyć!


i tu
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Orion

Bardzo aktywny
Zasłużony
Dołączył
9 Sierpień 2010
Posty
552
Reakcje/Polubienia
330
Miasto
somewhere in cyberspace....
Re: Lepiej wyłącz sprawdzanie aktualizacji w KeyPass 2

Keepass czy Keypass? - w treści posta jest jedna, a w nagłówku druga nazwa, więc którego z nich dotyczy post?
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35566
Reakcje/Polubienia
24594
Miasto
Trololololo
Dzięki, poprawione :dziękuję
 
Do góry