Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2016
Actualizaciones automáticas de Keepass2
Se han publicado artículos acerca de una posible vulnerabilidad de Keepass2 durante el proceso de actualización, en el sitio web del desarrollador podemos encontrar los detalles.
Desde el sitio web de los desarrolladores se ha intentado aclarar las dudas que han surgido a raíz de varios artículos que se han publicado anunciando posibles vulnerabilidades en el proceso de actualización automática de este software de gestión de contraseñas.
Los desarrolladores confirman que el software no se actualiza automáticamente cuando detecta una nueva versión. El proceso consiste en la descarga automática de un fichero con información de las versiones publicadas, y dependiendo de si es más actual que la que tenemos instalada, solicitará al usuario que descargue la actualización. Este fichero de información de las versiones esta firmado digitalmente por los desarrolladores para evitar un posible ataque man-in-the-middle.