パスワードを忘れた? アカウント作成
13489587 story
ニュース

パスワード管理ツールを開発するKeeper Security、脆弱性を伝える記事を掲載したメディアを提訴 7

ストーリー by hylom
えー 部門より
あるAnonymous Coward曰く、

Windows 10に同梱されるようになったパスワード管理ツール「Keeper」に深刻な脆弱性が存在することが発覚した(窓の杜)。これに対しKeeperを開発するKeeper Security社は修正を行うとともにこの問題で影響を受けたという顧客からの報告はないと報告している。さらにこれを伝えたArsTechnicaや記事の執筆者を名誉棄損で訴えるとしているという(ZDNetSlashdot)。

問題の脆弱性はWebブラウザ向け拡張機能に存在するもので、外部からコンテンツやスクリプトをあたかも信頼できるもののように挿入できるというもの。この問題は以前にも指摘されており修正されていたが、再び同じ問題が発生するようになっていたという。報告を受けてKeeper Securityは問題を修正したとのこと(Issueへのコメント)。

この問題はArsTechnicaが「For 8 days Windows bundled a password manager with a critical plugin flaw」という記事で報道したが、これに対しKeeper Security側は「16か月もの間不具合が放置されていたかのような印象を与える間違ったものだ」として訴えたそうだ。

  • by hakikuma (47737) on 2017年12月27日 10時14分 (#3336567)
    キーパーがオウンゴールしたのか
    2回も
    ここに返信
    • by Anonymous Coward

      キーパーと言ったらゴールキーパー
      USBと言ったらUSBメモリ

  • by nemui4 (20313) on 2017年12月27日 6時49分 (#3336489) 日記

    報道する前にKeeper Security社にたいして取材とかで連絡してなかったのかな。

    この問題は以前にも指摘されており修正されていたが、再び同じ問題が発生するようになっていたという。

    修正されたとしつつも、問題が直ってないならそれは修正できていなかった/していなかったと同義に見えてしまう。

    顧客にもいろんなケースがありそう。

    ・実害が出たけど報告していない。
    ・実害は出たけど気がついてない。
    ・実害は出てないけど、情報は抜かれてる。

    これに対しKeeperを開発するKeeper Security社は修正を行うとともにこの問題で影響を受けたという顧客からの報告はないと報告している。

    ここに返信
    • by Anonymous Coward

      現象は同じでも原因が違うというのはあるしなんとも・・・。

    • by Anonymous Coward

      修正ってのもいろいろありますから、応急処置的な対応だったんじゃない。

      ※チェックサムエラーがでる修正で、チェック直前でサムにチェックコードを代入する修正した人もいた。そりゃエラーはでないけど…

      • by Anonymous Coward

        > 応急処置的な対応だったんじゃない。

        問題となっている機能を削除した修正版v11.4.4を15日にリリースした。

        前回の修正が何だったのかは不明だが、今回のは応急処置っぽい。

        前回の脆弱性は塞いであったが別の方法で注入が可能だったか、
        前回も応急処置で、根本対策されないままに再実装されたのか。

        前者だと技術力がちょっと足りなかったね、で終わるけど、
        後者だと技術力とかどうこういうレベルの話じゃない訳で……

  • by Anonymous Coward on 2017年12月27日 18時58分 (#3336889)

    サイバーノーガードがやはり最強

    ここに返信
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...