パスワード管理ツールを開発するKeeper Security、脆弱性を伝える記事を掲載したメディアを提訴 7
ストーリー by hylom
えー 部門より
えー 部門より
あるAnonymous Coward曰く、
Windows 10に同梱されるようになったパスワード管理ツール「Keeper」に深刻な脆弱性が存在することが発覚した(窓の杜)。これに対しKeeperを開発するKeeper Security社は修正を行うとともにこの問題で影響を受けたという顧客からの報告はないと報告している。さらにこれを伝えたArsTechnicaや記事の執筆者を名誉棄損で訴えるとしているという(ZDNet、Slashdot)。
問題の脆弱性はWebブラウザ向け拡張機能に存在するもので、外部からコンテンツやスクリプトをあたかも信頼できるもののように挿入できるというもの。この問題は以前にも指摘されており修正されていたが、再び同じ問題が発生するようになっていたという。報告を受けてKeeper Securityは問題を修正したとのこと(Issueへのコメント)。
この問題はArsTechnicaが「For 8 days Windows bundled a password manager with a critical plugin flaw」という記事で報道したが、これに対しKeeper Security側は「16か月もの間不具合が放置されていたかのような印象を与える間違ったものだ」として訴えたそうだ。
サッカー (スコア:2)
2回も
Re: (スコア:0)
キーパーと言ったらゴールキーパー
USBと言ったらUSBメモリ
報告はない (スコア:1)
報道する前にKeeper Security社にたいして取材とかで連絡してなかったのかな。
この問題は以前にも指摘されており修正されていたが、再び同じ問題が発生するようになっていたという。
修正されたとしつつも、問題が直ってないならそれは修正できていなかった/していなかったと同義に見えてしまう。
顧客にもいろんなケースがありそう。
・実害が出たけど報告していない。
・実害は出たけど気がついてない。
・実害は出てないけど、情報は抜かれてる。
これに対しKeeperを開発するKeeper Security社は修正を行うとともにこの問題で影響を受けたという顧客からの報告はないと報告している。
Re: (スコア:0)
現象は同じでも原因が違うというのはあるしなんとも・・・。
Re: (スコア:0)
修正ってのもいろいろありますから、応急処置的な対応だったんじゃない。
※チェックサムエラーがでる修正で、チェック直前でサムにチェックコードを代入する修正した人もいた。そりゃエラーはでないけど…
Re: (スコア:0)
> 応急処置的な対応だったんじゃない。
前回の修正が何だったのかは不明だが、今回のは応急処置っぽい。
前回の脆弱性は塞いであったが別の方法で注入が可能だったか、
前回も応急処置で、根本対策されないままに再実装されたのか。
前者だと技術力がちょっと足りなかったね、で終わるけど、
後者だと技術力とかどうこういうレベルの話じゃない訳で……
サイバーノーガードメソッド (スコア:0)
サイバーノーガードがやはり最強