Windows 10'la Gelen Eklentide Dev Tehlike!
Windows 10'un bazı sürümleriyle birlikte sunulan eklenti, parolanızı internete sızdırabilen büyük bir tehlikeye sahip!
Kullandığınız yazılımlarla birlikte gelen üçüncü parti yazılımlar, güvenlik araştırmacılarını endişelendiren şeyler arasında. Microsoft, bu endişenin yerinde olduğunu baş ağrıtan bir gelişmeyle öğrendi.
Google araştırmacısı Tavis Ormandy, üçüncü parti parola yöneticisi Keeper ile gelen Windows 10 imajında ciddi bir açık buldu. Tarayıcı eklentisi Keeper, parolarınızın sızmasını sağlayacak korkunç bir açıkla geliyor. Bunun için kötü niyetli web sitesini ziyaret etmeniz yeterli oluyor.
Ormandy'nin test ettiği imaj, geliştiricilere yönelik bir MSDN imajı ancak Reddit kullanıcıları, yeni bir laptop'a yaptıkları temiz kurulumda Keeper'ın güvenlik açığına sahip sürümünü aldıklarını söylüyorlar.
Microsoft'tan bir yetkili Ars Technica'ya yaptığı açıklamada Keeper takımının açığı kapattığını söyledi (Ormandy'nin özel uyarısı üzerine). Dolayısıyla yazılımlarınız güncelse Keeper, parolanızı sızdırmayacak.
Ancak böyle bir açığın bulunması, başka bir endişeyi gündeme getiriyor: Microsoft'un güvenlik testleri, üçüncü parti uygulamalar için yeterince kapsamlı mı? Firma bu soruyu cevaplamıyor ancak Microsoft'un kullanıcının gözündeki güvenilirliğini koruması için uygulamaları yakından izlemesi şart. Microsoft'un geliştirdiği yazılımlar ne kadar güvenli olursa olsun beraberinde sunulan üçüncü parti yazılım verilerinizi sızdırıyorsa, bu güvenliğin bir anlamı kalmıyor.