无论对自家的代码多么小心控管,当包裹的第三方插件出包时,还是会为最终产品带来风险的。微软最近就面临了这个问题,被 Google 的研究专家 Tavis Ormandy 在 Windows 10 的映像档当中包含的 Keeper 网页密码管理插件里,发现了一个大漏洞,让恶意网站可以盗取你存下来的密码。虽然 Ormandy 的映像档是开发者用的 MSDN 版本,但有 Reddit 的使用者回报在一般市售的安装版中,也有同样受影响的 Keeper 版本。 一名微软发言人向 Ars Technica…

Windows 10 包裹的第三方密码管理工具有巨大的安全漏洞

发表评论

电子邮件地址不会被公开。 必填项已用*标注