(資料圖片)
3月18日消息��,熱門(mén)密碼管理工具Bitwarden于日前發(fā)布公告�,宣布即將更新應(yīng)用程序,徹底修復(fù)自動(dòng)填充漏洞�����,黑客利用該漏洞可以竊取用戶(hù)密碼等相關(guān)信息���。
Bitwarden在其GitHub頁(yè)面創(chuàng)建了一個(gè)修復(fù)程序,調(diào)整了頁(yè)面加載時(shí)自動(dòng)填充的工作方式�。Bitwarden目前只能在受信任的網(wǎng)站域名下自動(dòng)填充登錄數(shù)據(jù)。
附本次調(diào)整主要內(nèi)容如下:
默認(rèn)禁用頁(yè)面加載之后的自動(dòng)填充
用戶(hù)在啟用自動(dòng)填充功能之后��,Bitwarden將僅對(duì)用戶(hù)專(zhuān)門(mén)添加到應(yīng)用程序的受信任域和URL使用該功能��?���?尚庞虬ㄅc用戶(hù)在瀏覽器中訪(fǎng)問(wèn)的URL相匹配的域����。
Bitwarden用戶(hù)執(zhí)行手動(dòng)自動(dòng)填充時(shí)候�,如果嘗試填充不受信任的iframe會(huì)跳出警告。應(yīng)用程序在彈出窗口中顯示URL�����,讓用戶(hù)可以選擇繼續(xù)或取消���。
