A KeePass az egyik legnépszerűbb offline jelszókezelő alkalmazás, így hullámokat vetett, mikor idén júniusban sebezhetőségnek titulálható működési rendellenességre derült fény a beépített frissítőprogramjában. Némi noszogatásra a fejlesztője megoldotta a gondot, pár héttel később pedig az Európai Bizottság bejelentette, hogy hajlandó finanszírozni a biztonsági auditját.
Most elkészült az audit, de sajnos nem a legújabb 2.34-es kiadást vizsgálták meg a biztonsági szakemberek, hanem az 1.31-eset. A második főverzió több funkciót kínál, cserébe viszont a futtatásához szükség van a Microsoft .NET 2.0 keretrendszerre.
Szerencsére hétköznapi használat esetén az első főverzió is tökéletesen megfelelhet a célnak, főként hogy meglepően jól szerepelt az auditon. Kritikus és súlyos sebezhetőségeket egyáltalán nem találtak benne a biztonsági kutatók, közepes és alacsony veszélyességű hibákból ilyen sorrendben 6-3 darabra derült fény. Ezen felül találtak még hat olyan problémát, amelyek konkrétan nem tekinthetőek sérülékenységeknek, de potenciálisan megkönnyíthetik a titkosított jelszavakra utazó támadók dolgát.
(Forrás: gHacks)
