如将红莲 发表于 2023-2-9 00:47

chachi 发表于 2023-2-7 23:04
还要把keepass的应用程序目录设置成所有人都不可写
这只是治标
治本是取消trigger或导出密码时必须明确提示 ...

Changes from 2.53 to 2.53.1:
When testing a KDF ('Test' button in the database settings dialog), KeePass now spawns a child process that performs the KDF computation (which allows to cancel the test more cleanly in the case of excessive parameters; security is unaffected, because dummy data is used for the test).
Removed the 'Export - No Key Repeat' application policy flag; KeePass now always asks for the current master key when trying to export data.
Minor other improvements.

新版本要求导出必须输入主密码了

如将红莲 发表于 2023-2-9 00:48

ekdc11 发表于 2023-2-8 23:45
你是不是把全部设置都锁起来了?

KeePass.config.enforced.xml 里面把 false 设置为 true,且把最近的路 ...

谢了,不过看起来更新2.53.1后应该可以不用锁设置了

白左 发表于 2023-2-9 07:58

pcwawa 发表于 2023-2-9 08:20

重度用户路过,赶紧升级了,谢谢

kinkix 发表于 2023-2-9 09:57

直接更新新版本就行了

夜语 发表于 2023-2-9 15:08

月千一夜 发表于 2023-2-8 11:55
或许有种情况,比如修改某个常用软件或工具然后加入恶意脚本,等用户运行了就后台去搜索电脑里的kp配置文 ...

能修改某个常用软件你猜能干什么...

删除你大部分文件都是不需要任何确认的

你想想文件管理器,重命名工具等等
那些操作需要UAC权限吗

比方最近说的notepad++事件
随机添加字符算个啥.
随机删除几个文件差不多算恐怖袭击了

页: 1 [2]
查看完整版本: Keepass用户请进,关于CVE-2023-24055