守护者Windows 10密码管理器中的严重错误

Keeper是Windows 10的免费密码管理器

''我用来自MSDN的原始映像创建了一个新的Windows 10 VM，并注意到默认情况下安装了第三方密码管理器。很快就找到了一个关键漏洞， ” Ormandy说。

在从Microsoft开发人员网络下载的Windows 10的全新副本中发现了Keeper错误 ，而该应用程序的非随附版本已经暴露此错误已有一年多了。

由于此失败，该应用程序我通过内容脚本向不可靠的网页中注入了受信任的用户界面，结果这些网站能够使用点击劫持和其他类似技术来窃取用户凭据 。

为了测试他们的发现， Ormandy还发布了一个概念验证漏洞，该漏洞表明，当用户将其Twitter密码保存在Keeper应用中时，很容易被盗。该密码管理器的开发人员在Ormandy分享他们的发现后的24小时内解决了该问题。他们还发布了对该应用程序11.3版的自动更新。

Keeper的开发人员声称该应用程序的扩展名均未受影响，但确实该错误已在此停留了八天。

Hackread字体