Artikel top billede

Nu er der (igen) en kritisk sårbarhed i en password manager: Denne kommer sammen med Windows 10

En password manager er smart, når man skal huske mange forskellige adgangskoder. Desværre udgør den i sig selv en risiko, hvis den ikke er beskyttet ordentligt. Det er tilfældet med en password manager, der kommer sammen med visse versioner af Windows 10.

Forbrugere kommer i dag på hårdt arbejde, hvis de på én gang skal anvende mange forskellige adgangskoder på nettet, og alle adgangskoderne samtidig skal være stærke.

Det vil for de fleste være stort set umuligt at huske alle adgangskoderne i hovedet.

Derfor er en password manager en smart lille værktøj, hvor man kan opbevare sine mange adgangskoder og så hive dem frem derfra, når de skal i brug.

Læs også: Vi tvinges konstant til at oprette nye profiler på nettet: Det er møgirriterende, og det går ud over både brugervenligheden og it-sikkerheden

Desværre har vi alt for mange gange set, at password manageren i sig selv kan udgøre en trussel, hvis den indeholder sårbarheder.

Nu har password manageren Keeper, som Microsoft har leveret sammen med nogle udgaver af Windows 10 (til udviklere), netop været ramt af en sårbarhed.

Google-mand opdagede hullet

Det er en af Googles sikkerhedsfolk, der beretter om en kritisk sårbarhed i Keeper:

“Jeg har godt hørt om Keeper - jeg kan huske, at jeg for nogen tid siden gjorde opmærksom på en bug, hvor man indsatte en brugergrænseflade med privilegier på sider (issue 917). Jeg tjekkede, og de gør det samme igen med denne version (som bundles med Windows 10, red.).”

“... det her er en komplet kompromittering af Keepers sikkerhed, der gør det muligt for et hvilket som heltst website at stjæle et hvilket som helst password,” skriver Tavis Ormandy, der betegner det som et kritisk sårbarhed.

Keepers CTO har allerede svaret på kritikken, og han skriver i et blogindlæg, at ingen kunder har været angrebet med udgangspunkt i den sårbarhed, det drejer sig om.

Alligevel har Keeper nu, ifølge Hothardware, udsendt en ny version, 11.4.4, der lukker for hullet. Du finder den version her.

Læs også:

Vi tvinges konstant til at oprette nye profiler på nettet: Det er møgirriterende, og det går ud over både brugervenligheden og it-sikkerheden

Skulle beskytte brugernes adgangskoder - nu er password manager selv under angreb

Ekspert om angreb mod password-manager: Udstiller kæmpe risiko - men der er en løsning




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
iPaaS-webinar: Take advantage of key trends in a billion dollar-market

According to Gartner, by 2023, the iPaaS market is expected to grow well above $6 billion in revenue, thus becoming the largest segment in the integration platform technology market. To illustrate what iPaaS can do for your business, Flügger will outline how to overcome their integration challenges. Do not miss the opportunity to learn how a successful iPaaS implementation can improve your business outcomes.

07. maj 2021 | Læs mere


Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere






Premium
Test: Derfor vil jeg gerne have Google ind i min næste bil - og det er dårligt nyt for nogle bilproducenter
Googles Android Automotive er et vellykket styresystem til bilen, der vender op og ned på magtbalancen i bilbranchen. Computerworld har prøvekørt softwaren og har dommen klar.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Ét klik kan lægge din virksomhed ned: Sådan bekæmper du mailtrusler
Mailbårne angreb er blandt de mest udbredte og ofte mest alvorlige cybertrusler. Dette whitepaper fra F-Secure giver overblik over, hvordan de mest udbredte mailbårne trusler fungerer, hvordan de detekteres – og hvordan du beskytter din organisation.