Автор: Дарья Колмина
"Питерские заметки", 22.05.2023:
Обнаружена уязвимость в менеджере паролей KeePass, позволяющая извлечь мастер-пароль из памяти.
Хакеры могут получить доступ к хранимым в менеджере паролям, даже если база данных заблокирована.
Уязвимость, обнаруженная исследователем по безопасности vdohney, имеет идентификатор CVE-2023-3278 и затрагивает версии KeePass 2.53 и более ранние его версии.
Проблема заключается в том, что вводимые символы пароля сохраняются в открытом виде в памяти при использовании поля SecureTextBoxEx.
Ожидается, что исправление уязвимости будет включено в выпуск KeePass 2.54 в ближайшие недели.
Хакеры могут получить доступ к хранимым в менеджере паролям, даже если база данных заблокирована.
Уязвимость, обнаруженная исследователем по безопасности vdohney, имеет идентификатор CVE-2023-3278 и затрагивает версии KeePass 2.53 и более ранние его версии.
Проблема заключается в том, что вводимые символы пароля сохраняются в открытом виде в памяти при использовании поля SecureTextBoxEx.
Ожидается, что исправление уязвимости будет включено в выпуск KeePass 2.54 в ближайшие недели.
По материалам: nvd.nist.gov
Внимание! Информация на сайте представлена исключительно в ознакомительных целях, не является призывом к действию. Перед применением любых рекомендаций обязательно проконсультируйтесь со специалистом. Могут иметься противопоказания или индивидуальная непереносимость.
Свежее:
Жильцы дома №8/55 на б. Лёни Голикова в Великом Новгороде возмущены состоянием участка, где дети могут травмироваться, а среди мусора прохожие справляют нужду
Открытие Всероссийской акции "Георгиевская лента" состоялось в Великом Новгороде
Концерт струнных инструментов ДМШ им. С. В. Рахманинова прошёл в Великом Новгороде
Новгородцы сообщили о появлении ям на улице Хутынской
Администрация Великого Новгорода разыскивает лиц, установивших объекты на Попова, А.Корсунова и в мкр Волховский