Suntem informați astăzi că timp de 8 zile anumite versiuni de Windows 10 au venit la pachet cu managerul de parole Keeper ce conținea o vulnerabilitate majoră inclusă chiar în browser sub formă de plugin. Tavis Ormandy, cercetător în domeniul securității din cadrul Google a fost cel care a descoperit acest bug și interesant este faptul că în urmă cu 16 luni tot el găsea un bug similar în același manager de parole.
Această vulnerabilitate le oferea site-urilor web posibilitatea de a fura parolele salvate de către utilizatori și suntem informați că versiunea 11 a aplicației sub formă de plugin lansată pe 6 decembrie este cea problematică. Afectați au fost doar utilizatorii Windows 10 care au accesat aplicația Keeper în această perioadă și care au confirmat instalarea plugin-ului în browser.
În situația în care ați procedat astfel ar fi recomandat să vă schimbați rapid parolele pe care Keeper le stoca. Pentru moment nu mai este cazul de panică însă, asta pentru că developer-ul Keeper a actualizat aplicația la versiunea 11.4 în care bug-ul a fost eliminat. Totuși ne întrebăm cum la 16 luni de la descoperirea unui asemenea bug, unul similar afectează iarăși aplicația..
