ITBear旗下自媒体矩阵:

Bitwarden密码管理工具宣布即将更新,消除自动填充漏洞

   时间:2023-03-18 15:08:48 来源:ITBEAR编辑:瑞雪 发表评论无障碍通道

【ITBEAR科技资讯】3月18日消息,最近,密码管理工具 Bitwarden 宣布将更新其应用程序以修复自动填充漏洞,该漏洞可能被黑客利用来窃取用户密码等相关信息。这是一个重要的修复,有助于更好地保护用户的隐私和安全。

Bitwarden 在其 GitHub 页面上创建了一个修复程序,用于调整页面加载时自动填充的工作方式。该更新的主要内容如下:

默认禁用页面加载之后的自动填充功能。这意味着,如果用户没有明确启用该功能,Bitwarden 将不会自动填充登录数据。

启用自动填充功能后,Bitwarden 仅对用户专门添加到应用程序的受信任域和 URL 使用该功能。例如,如果一个站点与用户在浏览器中访问的 URL 相匹配,那么 Bitwarden 将自动填充该站点的登录信息。

当用户手动执行自动填充操作时,如果 Bitwarden 尝试填充不受信任的 iframe,将会弹出一个警告窗口。此时,应用程序会显示 iframe 的 URL,让用户可以选择继续或取消填充操作。

据ITBEAR科技资讯了解,Bitwarden 表示,这些调整可以消除 iframe 攻击向量,同时仍然允许为具有受信任的 iframe 的站点提供方便的自动填充功能。

这次更新应该可以有效地修复 Bitwarden 的自动填充漏洞,防止黑客利用漏洞窃取用户的密码和相关信息,从而更好地保护用户的隐私和安全。

标签: Bitwarden
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version