Két hete került nyilvánosságra, hogy a sokak által használt KeePass jelszószéf alkalmazásban egy kritikus sérülékenységet találtak. Ezt kihasználva a támadó megszerezheti a jelszószéf mesterjelszavát, veszélyeztetve ezzel a jelszókezelőben tárolt hitelesítőadatok biztonságát. A sebezhetőség az alkalmazás 2.54-es verziójában javításra került, javasolt mielőbb frissíteni a programot!
A 2.54-es verzióban extra biztonsági lépés is bevezetésre került, egyes funkciók („Triggers”, a „Global URL overrides,” és a „Password generator profiles”) bekerültek az enforced configuration fájlba, amivel fokozhatjuk a jelszóadatbázis védelmét. (Egy korábbi cikkünkben részletesebben is írtunk minderről.) Fontos, hogy amennyiben az említett funkciókat már egy korábbi verzióban használtuk, de nem az enforeced config fájlban, azokat manuálisan engedélyezni kell a „Tools” menüben, ugyanis az új verzióban alapértelmezetten tiltásra kerülnek.
