I allt högre grad är säkerhet inom det tekniska området en av de aspekter som mest berör användare. Och är att intervallet är praktiskt taget omätbart om vi hänvisar till mängden relevant information som skulle vara möjlig att komma åt om vi inte vidtar nödvändiga säkerhetsåtgärder på nätet.
Stora företag är också angelägna om att ta hand om denna aspekt eftersom det har en direkt inverkan på användarnas säkerhet.
Google är en av informationsjättarna som visar oro över denna aspekt, nyligen inkluderade åtgärder i sin Google Chrome-webbläsare som att undvika omdirigeringar till andra oönskade sidor, sin egen Google Clean Up-antivirusfunktion eller dess pop-blockerare. Ups i nya Chrome 64 beta, nyheter som vi tidigare rapporterat om på Solvetic.
Project Zero är namnet som tilldelas gruppen av analytiker i Google -företaget som ansvarar för att söka efter sårbarheter inom säkerhetsområdet. I det här fallet har en av dessa forskare, Tavis Ormandy, varit den som har upptäckt en sårbarhet, i det här fallet i Windows 10, vilket kan äventyra sekretessen för våra lösenord.
Keeper är inte helt säker
Keeper är lösenordshanteraren installerad som standard i Windows 10. Denna Googles säkerhetsexpert installerade en kopia av Windows 10 som inte hade genomgått någon ändring eller nedladdning från tredje part.
Efter detta märker jag att Keeper, som är en tredjepartstjänst som är installerad som standard i Windows 10, har en sårbarhet som allvarligt påverkar vår säkerhet eftersom den lämnar dörren öppen för alla webbsidor för att stjäla våra lösenord.
Tavis uttalade bokstavligen via sitt Twitter-konto: "Jag skapade en ny Windows 10 virtuell maskin med en orörd bild från MSDN och märkte att tredjeparts lösenordshanteraren är installerad som standard. Det tog inte lång tid att hitta en kritisk sårbarhet"
På grund av detta fel hade Keeper injicerat ett pålitligt användargränssnitt till icke-betrodda webbplatser genom ett innehållsskript. Medan detta hände kunde webbplatserna ha stulit lösenord.
Vad är lösningen för Windows och Keeper i detta avseende?
Problemet med detta är naturligtvis inte Microsoft och inte heller inom Windows 10-koden, men Keeper är programvara från tredje part för att hantera systemlösenord och detta är en allvarlig brist. Microsoft har redan meddelats och har 90 dagar från meddelandet att lösa detta.
Av Keeper -utvecklarna skedde lösningen 24 timmar senare med en uppdatering för att installera en ny förbättrad version.
Från Solvetic väntar vi på att se hur detta problem som påverkar användarsäkerheten äntligen löses.
