Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2016
Actualitzacions automàtiques de Keepass2
S’han publicat articles sobre una possible vulnerabilitat de Keepass2 durant el procés d’actualització; en el lloc web del desenvolupador en podem trobar els detalls.
Des del lloc web dels desenvolupadors s’ha intentat aclarir els dubtes que han sorgit arran de diversos articles que s’han publicat, anunciant possibles vulnerabilitats en el procés d’actualització automàtica d’aquest programari de gestió de contrasenyes.
Els desenvolupadors confirmen que el programari no s’actualitza automàticament quan detecta una nova versió. El procés consisteix en la descàrrega automàtica d’un fitxer amb informació de les versions publicades i, depenent de si és més actual que la que tenim instal·lada, sol·licitarà a la usuària que descarregue l’actualització. Aquest fitxer d’informació de les versions està firmat digitalment pels desenvolupadors per a evitar un possible atac manin-the-middle.