SME

Aplikácia vo Windows 10 mala uchovať heslá, vidieť ich mohol každý

Keeper vydal opravu chyby v piatok.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: WIKIMEDIA CC)

BRATISLAVA. Osem dní sa v zariadeniach niektorých používateľov s operačným systémom Windows 10 skrýval nezabezpečený softvér na spravovanie hesiel.

Zraniteľnosť aplikácie Keeper, ktorá je predinštalovaná v niektorých verziách Windows 10, sa skrývala v rozšírení pre internetový prehliadač.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Ak ľudia aplikáciu použili, k ich heslám mohol mať prístup každý, kto chybu v zabezpečení objavil.

Vyzývala k inštalácii

Prečítajte si tiež: Najlepšie programy zdarma pre počítač Čítajte 

O chybe informoval bezpečnostný výskumník Google Travis Ormandy. Aplikácia Keeper v piatok vydala novú verziu, ktorá rozšírenie pre prehliadač odstránila.

SkryťVypnúť reklamu

Ormandy upozorňoval podobnú zraniteľnosť predinštalovaného Keeperu už pred 16 mesiacmi.

Hovorca Keeperu potvrdil, že nová zraniteľnosť ohrozovala iba aplikácie s verziou 11, ktorá vyšla 6. decembra. (Ormandy na chybu upozornil 14. decembra.)

Aby sa zraniteľnosť prejavila musel užívateľ začať používať aplikáciu a povoliť používanie rozšírenia pre prehliadač. Aplikácia k jeho inštalácii ľudí vyzývala.

Automatické aplikácie

Prečítajte si tiež: Microsoft vydal veľkú aktualizáciu pre Windows. Čo je nové Čítajte 

Nová chyba v zabezpečení poukazuje na nedokonalosť Windows 10, ktorý bez vedomia používateľa automaticky sťahuje niektoré druhy aplikácií z Obchodu Microsoft.

Microsoft podľa webu Ars Technica odmieta povedať, ako aplikácie tretích strán testuje predtým, než ich do systému automaticky nainštaluje.

"O správe o tejto aplikácii tretej strany vieme a vývojár už poskytol aktualizácie na ochranu zákazníkov," píše Microsoft v oficiálnom vyhlásení.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Podcast Klik

Komentovaný prehľad technologických správ.


a 1 ďalší 1
Asteroid 2024 YR4 zachytený Webbovým teleskopom.

Objekt je doteraz najmenší, aký Webbov teleskop zameral.


TASR
Misia Fram2 je pomenovaná po nórskej prieskumnej lodi.

Kapsula za pomoci padákov dosadla do vôd Tichého oceánu.


TASR
Ilustračná fotografia.

Išlo o rituál kosmesis.


a 1 ďalší
SkryťZatvoriť reklamu