Безбедност на технолошком пољу све је један од аспеката који највише забрињавају кориснике. А да је домет практично немерљив ако се позивамо на количину релевантних информација којима би било могуће приступити ако не предузмемо неопходне мере безбедности на мрежи.
Велике компаније такође брину о бризи о овом аспекту јер он има директан утицај на безбедност њихових корисника.
Гоогле је један од информационих гиганата који показује забринутост због овог аспекта, који је недавно у свој Гоогле Цхроме прегледач укључио мере попут избегавања преусмеравања на друге нежељене странице, сопствене Гоогле Цлеан Уп антивирусне функције или блокатора искачућих прозора у новом Цхроме 64-у. бета, вест о којој смо раније извештавали на Солветићу.
Пројецт Зеро је назив додељен групи аналитичара компаније Гоогле који су задужени за тражење рањивости у области безбедности. У овом случају, један од ових истраживача, Тавис Орманди, био је тај који је открио рањивост, у овом случају у систему Виндовс 10, што може угрозити поверљивост наших лозинки.
Чувар није потпуно сигуран
Кеепер је подразумевано инсталиран менаџер лозинки у оперативном систему Виндовс 10. Овај Гоогле-ов стручњак за безбедност је инсталирао копију оперативног система Виндовс 10 која није претрпела никакве измене или преузимања са независних произвођача.
Након тога примећујем да Кеепер, који је услуга треће стране која је подразумевано инсталирана у Виндовс 10, има рањивост која озбиљно утиче на нашу безбедност јер оставља отворена врата било којој веб страници да украде наше лозинке.
Тавис је дословно преко свог Твиттер налога изјавио: "Направио сам нову виртуелну машину за Виндовс 10 са нетакнутом сликом из МСДН-а и приметио да је менаџер лозинки треће стране подразумевано инсталиран. Није требало много времена да се пронађе критична рањивост"
Због ове грешке, Кеепер је кроз скрипту садржаја убацио поуздано корисничко сучеље на веб локације које немају поверење. Док се то дешавало, веб странице су могле красти лозинке.
Шта је решење за Виндовс и Кеепер у том погледу?
Проблем са овим наравно није Мицрософт нити се налази у коду Виндовс 10, али Кеепер је софтвер треће стране за управљање системским лозинкама и то је озбиљна мана. Мицрософт је већ обавештен и има 90 дана од обавештења да то реши.
Програмери компаније Кеепер до решења су дошли 24 сата касније са ажурирањем за инсталирање нове побољшане верзије.
Из Солветића ћемо чекати да видимо како ће се коначно решити овај проблем који утиче на безбедност корисника.
