sqql

  • 337
  • 3
  • 0
  • 0
  • 3 hafta önce

lastpass

şu anda şifre yöneticisi servislerin/uygulamaların güvenlik seviyesi güvenlik açığı bulunanın karalanması yöntemiyle ölçülüyor. lastpass bir boku beceremiyor ve lastpass kötü ilan ediliyor, diğerleri için herhangi bir güvenlik açığı olup olmamasından bağımsız olarak lastpass bir anda en kötü şifre yöneticisi olabiliyor. bu sadece lastpass'a özgü bir şey değil, aynı şey diğerleri için de oluyor.

evet, firefox ve binary eklentileriyle sıçış yapmışlar ve bu açıklar keşfedilmiş, son bir yılda başlarına gelen ilk olay da bunlarla sınırlı değil. neden bu keşifler oluyor? lastpass açık ara en popüler şifre yönetici uygulaması diye. dashlane, enpass gibi ne zaman piyasaya fırladığı belli olmayan servisleri google project zero'da çalışan bulundukları pozisyonda dünyanın en iyisi olan insanlar umursamıyor. ancak hangisinin güvenli olduğunu sorgulasak muhtemelen bunlar veya henüz güvenlik açığı olduğu bilinmeyen biri önerilir.

şifre yöneticisi uygulama alanı oldukça karmaşık. herkesin bir favorisi var, ihtiyacı olduğunu anlayıp kullanmaya başlayan insanlar artık her şifreyi hatırlamak zorunda oldukları karanlık dönemlere dönemiyorlar ve muhtemelen sırayla kullandıkları ve kullanmadıkları rakip servislerin problemleri olduğu ortaya çıkacak her yazılımda, her standartta olduğu gibi ve dönem dönem kötülenip duracaklar. google'a x = en güvenli olduğunu düşündüğünüz şifre yöneticisi uygulama varsayımıyla "x vulnerability" yazılıdığında hepsinin başına bir şeyler geldiği görülüyor aslında.

bu arada, lastpass 24 saat içinde bu iki önemli güvenlik açığını yamalamayı başarıyor, tarayıcıların otomatik eklenti güncelleme mekanizması ile büyük çoğunluğa yine 24 saat içinde güncelleme ulaşıyordur. dünyanın en popüler desktop işletim sisteminin dağıtıcısı 90 günde yama gönderemiyor aynı ekibin bulduğu güvenlik açıklarına. sorsan lastpass'ı güvenli bulmayıp, abdulkadir manager'i güvenli bulanlara, windows kullanıyorlardır falan fistan. özetle: her zaman böyle vakalar olacak, hazırlıklı olun.

devamını okuyayım »
24.03.2017 15:54