0001 名無しさん 2023/12/13(水) 16:02:57.45 ID:j9Rbql4F0●
「Android」向けパスワードマネージャーから認証情報が漏えいする恐れ
この脆弱性「AutoSpill」は、先週開催された「Black Hat Europe 2023」カンファレンスで、国際情報技術大学ハイデラバード校(IIITH)の研究チームによって報告された。
この脆弱性の影響を受けるパスワードマネージャーは、「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」だという。また、認証情報がJavaScriptインジェクションを介して共有された場合は、「Dashlane」「Google Smart Lock」も影響を受ける。
この脆弱性の性質上、フィッシングも悪意のあるアプリ内コードも必要としない。
https://japan.cnet.com/article/35212657/
0002 名無しさん 2023/12/13(水) 16:04:25.57 ID:7TjHMwbed
0006 名無しさん 2023/12/13(水) 16:06:25.92 ID:OO0j4kV7M
0007 名無しさん 2023/12/13(水) 16:06:35.64 ID:1DkIF85v0
0012 名無しさん 2023/12/13(水) 16:09:30.03 ID:7s/fRK5h0
0015 名無しさん 2023/12/13(水) 16:10:55.03 ID:3rYLc4WVM
0016 名無しさん 2023/12/13(水) 16:11:23.81 ID:O9nGOCHE0
0017 名無しさん 2023/12/13(水) 16:12:13.33 ID:w6QLiHQT0
0020 名無しさん 2023/12/13(水) 16:14:25.67 ID:KwA0j19C0
↓
1週間後
↓
IDとパスワードを入力してください
↓
なんで記憶されてないんだよ
これよくあるよな
0023 名無しさん 2023/12/13(水) 16:17:49.99 ID:fQIg/b250
0024 名無しさん 2023/12/13(水) 16:18:02.35 ID:LOlvO0l5a
アプリ開発者が漏らしたら何もかも終わるやん
0025 名無しさん 2023/12/13(水) 16:18:52.67 ID:ZIRkQ9r/0
0026 名無しさん 2023/12/13(水) 16:19:11.56 ID:pxzWsYY70
0043 名無しさん 2023/12/13(水) 16:27:26.55 ID:fQIg/b250
ひでえな
ランサムウェアじゃん
0032 名無しさん 2023/12/13(水) 16:23:47.76 ID:nyX9s9Gl0
0033 名無しさん 2023/12/13(水) 16:23:54.17 ID:aBvgr9/U0
ざっと読んだ感じオートフィルの脆弱性経由で漏れるっぽいからbitwardenも多分だめ
![情強「パスワードマネージャ使ってないやつはセキュリティ意識低すぎ!」⇒結果 [858219337]\n_1](https://anime-news.net/wp-content/uploads/2023/12/1_20231214_1702551740.png)
![情強「パスワードマネージャ使ってないやつはセキュリティ意識低すぎ!」⇒結果 [858219337]\n_2](https://anime-news.net/wp-content/uploads/2023/12/2_20231214_1702551742.png)
0044 名無しさん 2023/12/13(水) 16:28:40.37 ID:ZIRkQ9r/0
これは1Password8でもダメだろうし
おそらくNord passもProton passもダメやな
0046 名無しさん 2023/12/13(水) 16:30:30.49 ID:xKZuCFgS0
ア○ン使いに一次ソース読んでもらってて草
0036 名無しさん 2023/12/13(水) 16:24:48.29 ID:/UPOdaZn0
0040 名無しさん 2023/12/13(水) 16:26:43.64 ID:AvVBx48i0
0042 名無しさん 2023/12/13(水) 16:27:16.23 ID:whWIwau20
ぶっちゃけBitwarden使ってるんだけど無いと管理できんから困るわ
猶オートフィルは無効化している明示的に垢クリックしないと入力しない様にしてある
0047 名無しさん 2023/12/13(水) 16:30:49.21 ID:S/eePT6k0
0058 名無しさん 2023/12/13(水) 16:43:13.29 ID:4vPHyR2F0
keepassは?
0049 名無しさん 2023/12/13(水) 16:33:25.69 ID:ZY+lp0820
0051 名無しさん 2023/12/13(水) 16:36:58.58 ID:dw4qltKV0
ブラウザ側には入力した時点で抜かれてるんだから保存の時に気にする必要はない
0052 名無しさん 2023/12/13(水) 16:38:34.97 ID:wKqY0Idv0
0059 名無しさん 2023/12/13(水) 16:43:40.85 ID:7/2ZETVHM
あんだけ使ってる人数多いと漏洩したところで一人頭の被害額にしたらゼロに近いだろ
0061 名無しさん 2023/12/13(水) 16:48:19.20 ID:whWIwau20
0062 名無しさん 2023/12/13(水) 16:48:41.83 ID:LvWsiHf+0
0095 名無しさん 2023/12/13(水) 17:28:38.65 ID:yeKyf1Tx0
これ
0073 名無しさん 2023/12/13(水) 17:04:35.75 ID:1zEIc9Twd
0074 名無しさん 2023/12/13(水) 17:05:01.50 ID:pchLzeFi0
0076 名無しさん 2023/12/13(水) 17:07:39.70 ID:whWIwau20
0077 名無しさん 2023/12/13(水) 17:07:47.02 ID:uo/Ri/0x0
自動入力前に警告が出るから結局自分で入力してんのと変わらんし
0084 名無しさん 2023/12/13(水) 17:13:11.11 ID:D7DGGU2Rd
0086 名無しさん 2023/12/13(水) 17:17:30.65 ID:m03RLA8+0
0087 名無しさん 2023/12/13(水) 17:18:07.45 ID:ocRq/ejK0
ログインするならバーコードをスマホでスキャンして認証
面倒くさい
0089 名無しさん 2023/12/13(水) 17:18:44.72 ID:X5V982Wx0
0104 名無しさん 2023/12/13(水) 17:42:10.16 ID:dKM6h0Sv0
ほぼ全部同じのを使い回してるから今更変えられない
0120 名無しさん 2023/12/13(水) 18:34:52.11 ID:7ifYGeRr0
あーあ、いつか乗っ取られるぞ
俺はヤフーのアカウントやられた
0116 名無しさん 2023/12/13(水) 18:13:28.59 ID:phHGGBwi0
0125 名無しさん 2023/12/13(水) 18:46:40.33 ID:MF+krQu+0
0130 名無しさん 2023/12/13(水) 19:27:51.50 ID:B3wSEGQj0
0132 名無しさん 2023/12/13(水) 19:45:45.21 ID:4+WQocP60
0135 名無しさん 2023/12/13(水) 20:48:24.33 ID:t9T8R6OD0
ローカルでの管理が一番ですね
0138 名無しさん 2023/12/13(水) 21:02:32.26 ID:4+hwAH1b0
そうなんだけど
紙やローカル管理だと、事件や事故で紛失や破損した時に、どうにもならないからな
一長一短で悩む
いまのところ、紙&ガラケー管理してる
0142 名無しさん 2023/12/13(水) 23:11:09.69 ID:emfhgM1aH
0143 名無しさん 2023/12/13(水) 23:30:48.42 ID:grasq0Xd0
0144 名無しさん 2023/12/14(木) 00:47:30.70 ID:Bnx0Ud6b0
いつまでIDとパスのセットで管理せないかんの
0146 名無しさん 2023/12/14(木) 01:02:58.77 ID:PW5o862z0
顔認証で勝手に入れてくれるけど
あれはなんなの
0147 名無しさん 2023/12/14(木) 01:13:28.53 ID:/T8t3+sM0
参照先 https://greta.5ch.net/test/read.cgi/poverty/1702450977/\n\n
コメント