Маленькая уязвимость была обнаружена в этой утилите Safe. Проблема состоит в том, что при некоторых обстоятельствах, когда Вы применяете Safe с "чистым буфером или вырезанным свернутым изображением" и "блокируете базу данных пароля", включенными параметрами управления памятью, Windows оставит имя пользователя или пароль в памяти. Это не ведущая безопасная комбинация, которая может быть оставлена в памяти, но наиболее недавно использованный и сохраненный пароль. Эта утечка была найдена в Windows 95, и мы не знаем, происходит ли это в других версиях Windows. (Я предположил бы, что это происходит, пока не доказано противное).

С этой уязвимостью справиться можно просто. Закройте программу полностью между использованиями. Не полагайтесь на PS 1.7.x's, как на 100 % защиту от нападающего, который, скажем, захватывает вашу портативную ЭВМ.

Это реальная уязвимость? Да. Является ли Safe прикрытием пароля? Да, и я не прекратил использовать его из-за этого. Является ли это программой, которая должно быть установлена? Да.

Safe должен быть модифицирован в любом случае. Я имею список дюжины несовершенных решений, которые требуют уточнения, и программа должна быть проверена на Windows XP. И Safe паролей должна быть сделана открытой. Но у меня нет времени на это.

От того, кто хотел бы заняться программированием Safe пароля, я хотел бы получить известие. Я ищу того, кто знает программирование в Windows, особенно тех, кто понимает проблемы управления памятью, которые хотели бы разобраться с этой задачей, и кто желает сделать эту работу безвозмездно (для известности и славы). Я хочу сохранить контроль над проектом, но был бы счастлив сделать исходный текст свободно доступным. Я также хотел бы создать safe пароля для OS Macintosh и OS Palm.

Заинтересованные должны послать мне электронную почту.

Safe:

Описание: