Bewaarder
Inhoudsopgave:
Als we tegenwoordig onze apparatuur gebruiken, maken we gebruik van gevoelige inhoud, soms zonder het te beseffen. Onze apparatuur, of het nu gaat om laptops, tablets, mobiele telefoons of zelfs televisies, geluidsapparatuur. Een flink aantal van hen host e-mailwachtwoorden, e-mailaccounts, Wi-Fi-netwerken en hun sleutels, persoonlijke toegangscodes... We kunnen nog wel even doorgaan en de lijst zou enorm zijn .
Als we ons richten op laptops en mobiele apparaten met hun besturingssystemen, zien we hoe merken steeds meer proberen het beheer van die gegevens te verbeteren. Enerzijds willen ze dat we onze teams vertrouwen om ons hele digitale leven op te slaan, door de juiste tools aan te bieden, en tegelijkertijd willen ze garanderen dat hun beheer veilig is, dat onze gegevens altijd veilig zullen zijn.Er ontstaat een probleem wanneer dit soms niet het geval is en dat is wat lijkt te gebeuren met Keeper, de sleutelbeheerder die is opgenomen in Windows 10
Keeper is software van _derden voor wachtwoordbeheer, (_bloatware_ van je leven) die Redmond gedeeltelijk vrijwaart van de controverse. Een _software_ vergelijkbaar met 1Password, om maar een voorbeeld te geven. En het is dat als we op de zaak ingaan, Keeper blijkbaar een belangrijke kwetsbaarheid heeft, een defect dat is ontdekt door de Project Zero-onderzoeker (onder leiding van Google), Tavis Ormandy, en dat onze inlogsleutels volledig onbeschermd kan maken. Laten we eens nadenken over de hoeveelheid informatie die we in die sectie kunnen hebben en de gevoeligheid ervan.
Touch-update
Google waarschuwde al voor de bug die Explorer en Edge trof en nu werpt het opnieuw een licht op Microsoft, in dit geval op Keeper. Daartoe verklaarde Ormandy dat na het installeren van een exemplaar van Windows 10 zonder enige wijziging, de wachtwoordbeheerder die vooraf is geïnstalleerd, lijdt aan een beveiligingsfout die elke webpagina toegang tot onze gegevens kan geven login van een dienst die we hebben opgeslagen.
De dreiging bestaat nog steeds op installeerbare versies van Windows die niet de beveiligingspatch of vaste versie van Keeper hebben
Zodra de kritieke bug was ontdekt, werd deze gerapporteerd aan Microsoft (en werd de deadline van 90 dagen gegeven) zodat de Keeper-ontwikkelaars deze konden verhelpen door lancering van een uitgebrachte update slechts 24 uur nadatcommunicatie is ontvangen.De patch gaat ook vergezeld van een _update_, versie 11.3, die automatisch wordt geïnstalleerd op computers met Keeper zonder dat de gebruiker tussenbeide hoeft te komen in het proces.
Het probleem is dat als je een schone installatie van Windows 10 uitvoert, de bug nog steeds aanwezig is zolang je de applicatie niet bijwerkt, aangezien de reeds uitgebrachte versies van Windows 10 de beveiligingspatch niet bevatten. In die zin, als u zojuist een exemplaar van het Microsoft-besturingssysteem hebt geïnstalleerd, houdt u de updates in de gaten en werkt u alle beveiligingspatches die u in behandeling heeft zo snel mogelijk bij.
Bron | HackRead In Genbeta | Project Zero: het hackerteam van Google om de internetbeveiliging te verbeteren
