KeePass: Ana şifre okuma açığı kapandı

bencede

New member
Geliştiriciler, KeePass parola yöneticisinin 2.54 sürümüyle, saldırganların bir bellek görüntüsünden ana parolayı yeniden oluşturmak için kullanabilecekleri bir güvenlik açığını kapattı. Güvenlik açığı yaklaşık iki hafta önce biliniyordu. Saldırganların bundan yararlanabilmesi için, bellek görüntülerini oluşturmak veya okumak veya dosya alışverişi yapmak için gerekli hakları elde etmek üzere sisteme zaten girmiş olması gerekir.


Boşluk, türündeki bir parola giriş alanı tarafından oluşturuldu SecureTextBoxEx yırtık Girilen karakterler, parolanın yeniden oluşturulmasına izin veren bazı kalıpları bellekte bırakır (CVE-2023-32784, CVSS 7.5risk”yüksekGüncelleme başlangıçta Temmuz için duyurulmuştu, ancak erken yayınlandı. KeePass kullanıcılarının hemen indirmesi ve yüklemesi gerekiyor.

KeePass: sabit güvenlik açığı ve diğer değişiklikler


Sürüm bilgisinde, KeePass geliştiricileri yeni özellikleri ve değişiklikleri listeliyor. Sonuç olarak, KeePass artık tetikleyicileri, global URL geçersiz kılmalarını ve şifre oluşturucu profillerini sözde enforced configuration-Dosya. Bu size genel veya yerel yapılandırma dosyasındaki ayarlara göre öncelik verir. Ayrıca programcılar, dosyadaki tüm kullanıcılar için bazı ayarları değiştirebileceğiniz bir iletişim kutusu eklemiştir. encorced configuration yazmak.


Geliştiriciler, güvenlik açığı düzeltmesini, güvenli düzenleme kontrol panelleri işlem belleğinin gelişmiş koruması olarak tanımlıyor. için yerleşik bir geçersiz kılma ssh-URI’ler artık varsayılan olarak devre dışıdır, URL geçersiz kılmalarda yeniden etkinleştirilebilir. Şifre oluşturucu, kullanıcı arayüzünü daha hızlı oluşturmalıdır. Ayrıca, profil seçilmeden oluşturucuyu açarken artık “Yeni girişler için otomatik oluşturulan şifreler” tercihini kullanın. Diyaloglardaki ayırıcı çizgilerin renkleri gibi diğer iyileştirmeler estetik niteliktedir ve ilgilidir.

KeePass kullanıcıları en son sürümü mümkün olan en kısa sürede indirip yüklemelidir. Dosyalar KeePass indirme sayfasında mevcuttur.


(dmk)



Haberin Sonu
 
Üst