gening 密码管理工具 Bitwarden 调整策略,缓解自动填充漏洞泄露用户信息问题
3 月 18 日消息,热门密码管理工具 Bitwarden 于日前发布公告,宣布即将更新应用程序,彻底修复自动填充漏洞,黑客利用该漏洞可以窃取用户密码等相关信息。
Bitwarden 在其 GitHub 页面创建了一个修复程序,调整了页面加载时自动填充的工作方式。Bitwarden 目前只能在受信任的网站域名下自动填充登录数据。
IT之家附本次调整主要内容如下:
-
默认禁用页面加载之后的自动填充
-
用户在启用自动填充功能之后,Bitwarden 将仅对用户专门添加到应用程序的受信任域和 URL 使用该功能。可信域包括与用户在浏览器中访问的 URL 相匹配的域。
-
Bitwarden 用户执行手动自动填充时候,如果尝试填充不受信任的 iframe 会跳出警告。应用程序在弹出窗口中显示 URL,让用户可以选择继续或取消。
Bitwarden 说,这“消除了 iframe 攻击向量,同时仍然允许为具有受信任的 iframe 的站点提供方便的自动填充功能”。
WEEX交易所已上线平台币 WEEX Token (WXT)。WXT 作为 WEEX 交易所生态系统的基石,主要用于激励 WEEX 交易平台社区的合作伙伴、贡献者、先驱和活跃成员。
新用户注册 WEEX 账户、参与交易挖矿及平台其他活动,均可免费获得 WXT 空投奖励。
本站资源均来源于网络或网友投稿,部分资源未经测试,难免存在BUG,所有资源只限于学习研究,不得商用。如使用本站下载的资源造成任何损失或发生侵权行为,均与本站无关。如不接受本声明请勿下载!本站资源如有侵权,请联系QQ:497149677核实后立即删除!
最客资源网 » 密码管理工具 Bitwarden 调整策略,缓解自动填充漏洞泄露用户信息问题
最客资源网 » 密码管理工具 Bitwarden 调整策略,缓解自动填充漏洞泄露用户信息问题
