SME
Pondelok, 30. november, 2020 | Meniny má Ondrej, AndrejKrížovkyKrížovky

Aplikácia vo Windows 10 mala uchovať heslá, vidieť ich mohol každý

Keeper vydal opravu chyby v piatok.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: WIKIMEDIA CC)

BRATISLAVA. Osem dní sa v zariadeniach niektorých používateľov s operačným systémom Windows 10 skrýval nezabezpečený softvér na spravovanie hesiel.

Zraniteľnosť aplikácie Keeper, ktorá je predinštalovaná v niektorých verziách Windows 10, sa skrývala v rozšírení pre internetový prehliadač.

Ak ľudia aplikáciu použili, k ich heslám mohol mať prístup každý, kto chybu v zabezpečení objavil.

Vyzývala k inštalácii

Prečítajte si tiež: Najlepšie programy zdarma pre počítač Čítajte 

O chybe informoval bezpečnostný výskumník Google Travis Ormandy. Aplikácia Keeper v piatok vydala novú verziu, ktorá rozšírenie pre prehliadač odstránila.

Skryť Vypnúť reklamu

Ormandy upozorňoval podobnú zraniteľnosť predinštalovaného Keeperu už pred 16 mesiacmi.

Hovorca Keeperu potvrdil, že nová zraniteľnosť ohrozovala iba aplikácie s verziou 11, ktorá vyšla 6. decembra. (Ormandy na chybu upozornil 14. decembra.)

Aby sa zraniteľnosť prejavila musel užívateľ začať používať aplikáciu a povoliť používanie rozšírenia pre prehliadač. Aplikácia k jeho inštalácii ľudí vyzývala.

Automatické aplikácie

Prečítajte si tiež: Microsoft vydal veľkú aktualizáciu pre Windows. Čo je nové Čítajte 

Nová chyba v zabezpečení poukazuje na nedokonalosť Windows 10, ktorý bez vedomia používateľa automaticky sťahuje niektoré druhy aplikácií z Obchodu Microsoft.

Microsoft podľa webu Ars Technica odmieta povedať, ako aplikácie tretích strán testuje predtým, než ich do systému automaticky nainštaluje.

"O správe o tejto aplikácii tretej strany vieme a vývojár už poskytol aktualizácie na ochranu zákazníkov," píše Microsoft v oficiálnom vyhlásení.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Internet

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Microsoft, Windows 10
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Fico spojil Norberta Bödöra s Bonulom, predtým hovoril inak

Zákazky od Bonulu Smer nechce prezradiť.

Na fotografii (zľava) sú bývalý zamestnanec Bonulu Peter Brath; profesionálny zápasník Attila Végh; Matúš Mečár, ktorý bol odsúdený za vydieranie; nitriansky podnikateľ Norbert Bödör; podnikateľ a manažér zápasníkov Eduard Gerek a zástupca riaditeľa Národnej jednotky finančnej polície NAKA Milan Mihálik.
Dobré ráno

Dobré ráno: Ruskovi za objednávku vraždy spoločníčky hrozí doživotie

Pojednávanie je odročené na február.

Vizualizácia projektu Pod Vinicou.
Stĺpček Zuzany Kepplovej

Ako Ficovi pes zožral domácu úlohu

Súčasťou pôvabu dobrej výhovorky je, že jej očividná lož skôr pobaví, ako urazí.

Zuzana Kepplová, komentátorka denníka SME.

Neprehliadnite tiež

Podcast Klik

Klik: Vianoce 2020, toto sú naše tipy na technologické darčeky

Sprievodca nakupovaním technologických darčekov.

Podcast Klik.
Tieň sondy Hajabusa 2 na povrchu asteroidu Ryugu.
Podcast Tech_FM

Výpredaje majú problém, všetko skupujú roboty

Čo spôsobujú nové technológie.

Vedátorský podcast

Čierne diery sú sochármi vesmíru

Rozhovor s Norbertom Wernerom.