উইন্ডোজ 10 পাসওয়ার্ড ম্যানেজার, কিপারে ক্রিটিক্যাল বাগ

কিপার হ'ল উইন্ডোজ 10 পাসওয়ার্ড ম্যানেজারের নাম যা উইন্ডোজ 10 এর প্রতিটি নতুন অনুলিপি সহ বিনামূল্যে আসে 10 দুর্ভাগ্যক্রমে, গুগল প্রকল্পের জিরো গবেষক ট্র্যাভিস ওর্ম্যান্ডি কিপারের নতুন সংস্করণে একটি সমালোচনামূলক ত্রুটি চিহ্নিত করেছেন এবং এটি সংশোধন করেননি প্রায় আট দিন

কিপার হ'ল উইন্ডোজ 10 এর ফ্রি পাসওয়ার্ড ম্যানেজার

'' আমি এমএসডিএন থেকে একটি প্রাথমিক উইন্ডোজ 10 ভিএম তৈরি করেছি এবং লক্ষ্য করেছি যে তৃতীয় পক্ষের পাসওয়ার্ড ম্যানেজারটি ডিফল্টরূপে ইনস্টল করা আছে। একটি সমালোচনামূলক দুর্বলতা খুঁজে পেতে খুব বেশি সময় লাগেনি, " ওরম্যান্ডি যা বলেছিলেন তা ছিল।

মাইক্রোসফ্ট বিকাশকারী নেটওয়ার্ক থেকে ডাউনলোড করা উইন্ডোজ 10-এর একটি নতুন কপির মধ্যে কিপার বাগটি পাওয়া গেছে, যখন এই অ্যাপ্লিকেশনটির অন্তর্ভুক্ত সংস্করণ ইতিমধ্যে এক বছরেরও বেশি সময় ধরে এই বাগের সংস্পর্শে এসেছে।

এই ব্যর্থতার কারণে, অ্যাপ্লিকেশন আমি একটি সামগ্রী স্ক্রিপ্টের মাধ্যমে অবিশ্বাস্য ওয়েব পৃষ্ঠাগুলিতে একটি বিশ্বস্ত ব্যবহারকারী ইন্টারফেস ইনজেকশন করছিলাম এবং ফলস্বরূপ ওয়েবসাইটগুলি ক্লিক জ্যাকিং এবং অন্যান্য অনুরূপ কৌশল ব্যবহার করে ব্যবহারকারীর শংসাপত্রগুলি চুরি করতে সক্ষম হয়েছিল ।

তাদের অনুসন্ধানগুলি পরীক্ষা করার জন্য, অরমান্ডি একটি প্রমাণ- ধারণা ধারণাটি প্রকাশ করেছে, যা দেখিয়েছে যে কোনও ব্যবহারকারী যখন কিপার অ্যাপে তাদের টুইটারের পাসওয়ার্ড সংরক্ষণ করেছিলেন, তখন চুরি করা সহজ ছিল। এই পাসওয়ার্ড পরিচালকের বিকাশকারীরা অরমান্ডি তাদের অনুসন্ধানগুলি ভাগ করার 24 ঘন্টা পরে সমস্যার সমাধান করেছে। তারা অ্যাপটির 11.3 সংস্করণে একটি স্বয়ংক্রিয় আপডেট প্রকাশ করেছে ।

কিপারের বিকাশকারীরা দাবি করেন যে অ্যাপটির কোনওটিরই এক্সটেনশান প্রভাবিত হয়নি, তবে এটি সত্য যে বাগটি সেখানে আট দিন অবস্থান করে।

হ্যাক্রেড ফন্ট