enflasyonemeklilikötvdövizakpchpmhp
DOLAR
35,1978
EURO
36,7614
ALTIN
2.966,78
BIST
9.724,50
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
13°C
İstanbul
13°C
Az Bulutlu
Pazartesi Hafif Yağmurlu
12°C
Salı Az Bulutlu
14°C
Çarşamba Çok Bulutlu
12°C
Perşembe Hafif Yağmurlu
11°C

1Password’de Ciddi Güvenlik Açığı Tespit Edildi

1Password’de tespit edilen ciddi güvenlik açığı kullanıcı verilerini tehlikeye atıyor. Detayları ve korunma yollarını öğrenmek için makalemizi okuyun. Güvenliğinizi sağlamak için gerekli önlemleri alın!

1Password’de Ciddi Güvenlik Açığı Tespit Edildi
REKLAM ALANI
13.08.2024 00:16
1
A+
A-

1Password Güvenlik Açığı Hakkında Mühim Duyuru

1Password Güvenlik Açığı Hakkında Önemli Duyuru

1Password, Mac uygulamasında ciddi bir güvenlik açığı tespit ettiğini duyurdu. Meydana getirilen açıklamaya nazaran, 1Password 8 sürümünde yer edinen bu güvenlik açığı, fena niyetli kişilerin hesap kilidi açma anahtarına erişim sağlamalarına olanak tanıyor. Şirket, bu güvenlik zafiyetinin 1Password 8.10.36 sürümüyle giderildiğini bildirdi.

1Password’ün yapmış olduğu açıklamada, 8.10.36 sürümünden önceki tüm sürümlerin bu güvenlik açığına karşı savunmasız olduğu açıklandı. Şirket, güvenlik açığının kullanıldığına dair herhangi bir bulguya rastlanmadığını vurgularken, kullanıcılarına uygulamalarını güncellemeleri mevzusunda tavsiyede bulunmuş oldu.

Güvenlik sorunları, Mac için 1Password uygulamasında tespit edilen yeni bir problemle daha da derinleşti. Bu problem, cihazda mahalli olarak çalışan fena amaçlı bir işlemin işlem içi kontakt korumalarını aşmasına olanak tanıyor. Saldırganın bu güvenlik açığından faydalanabilmesi için, 1Password yüklü bir Mac bilgisayarda fena amaçlı yazılım çalıştırması gerekiyor.

YAZI ARASI REKLAM ALANI

Söz mevzusu saldırgan, tamamlanmamış macOS’e özgü işlem içi doğrulamaları kötüye kullanarak, 1Password tarayıcı uzantısı ve CLI şeklinde güvenilir 1Password entegrasyonlarını yansılamak edebiliyor. Bu durum, fena amaçlı yazılımın bilhassa hesap kilidi açma anahtarı ve SRP-x şeklinde 1Password’e giriş için kullanılan değerleri elde etmesine olanak sağlıyor.

1Password, uygulama açıldıktan beş dakika sonrasında her gün güncellemeleri denetim etme işlemi gerçekleştiriyor. Eğer uygulama kilitliyse, otomatikman güncellemeleri alıyor; eğer kilitli değilse, yeni bir güncellemenin mevcut olduğu kullanıcıya bildiriliyor.

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.