你好,游客 登录 注册 搜索
背景:
阅读新闻

Windows 10 包裹的第三方密码管理工具有巨大的安全漏洞

[日期:2017-12-18] 来源:瘾科技  作者:Linux [字体: ]

无论对自家的代码多么小心控管,当包裹的第三方插件出包时,还是会为最终产品带来风险的。微软最近就面临了这个问题,被 Google 的研究专家 Tavis Ormandy 在 Windows 10 的映像档当中包含的 Keeper 网页密码管理插件里,发现了一个大漏洞,让恶意网站可以盗取你存下来的密码。虽然 Ormandy 的映像档是开发者用的 MSDN 版本,但有 Reddit 的使用者回报在一般市售的安装版中,也有同样受影响的 Keeper 版本。

一名微软发言人向 Ars Technica 表示 Keeper 的团队已将漏洞补好(Ormandy 先私底下接洽了开发团队,确定 Keeper 已经漏洞补好才公开发现的),只要 Windows 有更新的话应该是安全无虞。自然,没有使用 Keeper 插件的人也不会有任何的危险。

不过就算是第三方插件供应者出包,对一般使用者恐怕不会做出这样的区别,最终来说会被要求负责的还是将它包进来的微软吧?要如何加强对包装进来的第三方软件的控管,恐怕也是微软要面临的重要课题了。

来源: Tavis Ormandy (Twitter)

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-12/149583.htm

linux
相关资讯       Windows 10安全漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款