KeePass 2.x 存在一个漏洞,可以以明文形式读取数据库主密码。除了访问密码数据库之外,这当然是一个严重的错误。然而,没有必要立即吓跑马。这是因为只有当相关系统具有广泛的权限并且可以获得内存映像时,攻击才有可能发生。然后就可以阅读了。 KeePass 开发者 Dominik Reichl 也承认了该漏洞,并宣布将在 2.54 版本中关闭该漏洞。预计将于 6 月初推出,并且还将包括其他安全改进。 KeePass 分叉的开发人员可能会很快跟进更新。
KeePass 2.x 存在一个漏洞,可以以明文形式读取数据库主密码。除了访问密码数据库之外,这当然是一个严重的错误。然而,没有必要立即吓跑马。这是因为只有当相关系统具有广泛的权限并且可以获得内存映像时,攻击才有可能发生。然后就可以阅读了。 KeePass 开发者 Dominik Reichl 也承认了该漏洞,并宣布将在 2.54 版本中关闭该漏洞。预计将于 6 月初推出,并且还将包括其他安全改进。 KeePass 分叉的开发人员可能会很快跟进更新。