「KeePass 2」に脆弱性見つかる

先日、使い方を紹介したパスワードマネージャーでタイミング良くといいますか悪くといいますか早速脆弱性が見つかったようです。

“【悲報】人気のパスワードマネージャ「KeePass 2」の自動更新機能に脆弱性が見つかる”
(https://www.softantenna.com/wp/software/keepass-2-autoupdate-vulnerability/)

本サイトで「KeePass」を紹介したページでもこれにあわせてインストール時の設定方法を改定してます。
上記参考サイト様の追記でご紹介されているように最新バージョン(KeePass 2.34)では、その脆弱性を解消しているようです。
自動更新機能を利用せずにKeePassオフィシャルサイトへURLを自分で打ち込んで飛んでからダウンロードするようにしましょう。

KeePassオフィシャルサイト https://keepass.info/

KeePassオフィシャルサイト
「KeePass2」自動更新機能の脆弱性に関する情報 https://keepass.info/help/kb/sec_issues.html#updsig

 

tagTimeLog Lite

Simple time tracking tool
Developed by Namu Works