Article: В Интернет се появи инструмент, който успешно краде пароли от KeePass
- Автор cross
- Начална дата
От: Article: В Интернет се появи инструмент, който успешно краде пароли от KeePass
Да поясня, че става въпрос за DLL инжектиране, не DDL. По същество - това изпълнение на файл, който посочваме само по име. Но това важи за всяка програма - ако и подмените DLL файловете в повечето случаи тя ще ги зарди и изпълни. Това е незначителна уязвимост. KeePass2 е индустриален стандарт за криптиращ софтуер.
Да поясня, че става въпрос за DLL инжектиране, не DDL. По същество - това изпълнение на файл, който посочваме само по име. Но това важи за всяка програма - ако и подмените DLL файловете в повечето случаи тя ще ги зарди и изпълни. Това е незначителна уязвимост. KeePass2 е индустриален стандарт за криптиращ софтуер.
Последно редактирано:
От: Article: В Интернет се появи инструмент, който успешно краде пароли от KeePass
Не искам да троля, ама това е доста тъпо изказване. Ако наистина "не попадат никакви зловредни софтуери на компютъра" аз пък гарантирам, че спокойно можете да покажеш среден пръст на KeePass и да си държиш паролите в текстови файл на десктопа с имe passwords.
Не искам да троля, ама това е доста тъпо изказване. Ако наистина "не попадат никакви зловредни софтуери на компютъра" аз пък гарантирам, че спокойно можете да покажеш среден пръст на KeePass и да си държиш паролите в текстови файл на десктопа с имe passwords.