Penjaga

Hari ini apabila kami menggunakan peralatan kami, kami menggunakan kandungan sensitif, kadangkala tanpa disedari. Peralatan kami, sama ada komputer riba, tablet, telefon bimbit atau televisyen, peralatan bunyi. Sebilangan besar daripada mereka kata laluan e-mel hos, akaun e-mel, rangkaian Wi-Fi dan kuncinya, kod akses peribadi… Kita boleh meneruskan dan senarai itu akan menjadi sangat besar .

Jika kami menumpukan pada komputer riba dan peranti mudah alih dengan sistem pengendalian mereka, kami melihat bagaimana jenama semakin cuba untuk meningkatkan pengurusan data tersebut. Mereka berharap, di satu pihak, kami mempercayai pasukan kami untuk menyimpan seluruh kehidupan digital kami, menawarkan alat yang sesuai dan, pada masa yang sama, mereka berusaha untuk menjamin bahawa pengurusan mereka selamat, bahawa data kami akan sentiasa selamat.Masalah timbul apabila kadangkala ini tidak berlaku dan itulah yang nampaknya berlaku dengan Keeper, pengurus utama yang disertakan dalam Windows 10

Keeper ialah _perisian pihak ketiga_ untuk pengurusan kata laluan, (_bloatware_ seumur hidup) yang sebahagiannya membebaskan Redmond daripada kontroversi. _perisian_ serupa dengan 1Password, untuk memberikan satu contoh sahaja. Dan dalam hal ini, nampaknya Keeper mempunyai kelemahan penting, kecacatan yang telah ditemui oleh penyelidik Project Zero (di bawah kendalian Google), Tavis Ormandy, dan itu boleh menjadikan kunci log masuk kami tidak dilindungi sepenuhnya. Mari kita fikirkan tentang jumlah maklumat yang boleh kita miliki dalam bahagian itu dan kepekaannya.

Kemas kini sentuh

Google sudah memberi amaran tentang pepijat yang menjejaskan Explorer dan Edge dan kini ia sekali lagi menyinari Microsoft, dalam kes ini pada Keeper. Untuk tujuan ini, Ormandy menyatakan bahawa selepas memasang salinan Windows 10 tanpa sebarang pengubahsuaian, pengurus kata laluan yang diprapasang mengalami kecacatan keselamatan yang boleh membuat mana-mana halaman web mengakses data kami log masuk mana-mana perkhidmatan yang telah kami simpan.

Ancaman masih wujud pada versi Windows yang boleh dipasang yang tidak mempunyai patch keselamatan atau versi tetap Keeper

Setelah pepijat kritikal ditemui, ia telah dilaporkan kepada Microsoft (dan tarikh akhir 90 hari telah diberikan) untuk pembangun Keeper membetulkannya dengan melancarkan Kemas Kini yang dikeluarkan hanya 24 jam selepas menerima komunikasi.Patch itu juga disertakan dengan _kemas kini_, versi 11.3, yang dipasang secara automatik pada komputer yang mempunyai Keeper tanpa perlu campur tangan pengguna dalam proses tersebut.

Masalahnya ialah jika anda melakukan pemasangan Windows 10 yang bersih, pepijat masih wujud selagi anda tidak mengemas kini aplikasi, memandangkan versi Windows 10 yang telah dikeluarkan tidak disertakan dengan patch keselamatan. Dalam pengertian ini, jika anda baru sahaja memasang salinan sistem pengendalian Microsoft, perhatikan kemas kini dan kemas kini semua tampung keselamatan yang anda belum selesai secepat mungkin.

Sumber | HackRead Dalam Genbeta | Project Zero: Pasukan penggodam Google untuk meningkatkan keselamatan Internet