Вроде фикс в 2.54, уязвимы версии 2.53 и ниже21.06.23 01:46 Число просмотров: 1825 Автор: Ustin <Ustin> Статус: Elderman Отредактировано 21.06.23 01:47 Количество правок: 1
Менеджеры паролей — такая же удобная штука, как брелки для ключей, все ключи можно как хранить в одном месте, так и потерять одним махом. В популярном менеджере паролей KeePass вплоть до версий 2.53 обнаружилась возможность извлечь [ https://github.com/vdohney/keepass-password-dumper ] мастер-пароль в открытом виде из дампа памяти (в том числе из файла подкачки) даже после завершения процесса. В версии 2.54 ожидается использование другого способа взаимодействия с системным API в сочетании со вставкой случайных строк.