AgileBits 1Password 6.3.3 多個弱點

medium Nessus Plugin ID 100955

語系：

概要

遠端主機上安裝的密碼管理應用程式受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 AgileBits 1Password 為 6.3.3 版或之前的版本。因此，此類應用程式受到多個弱點影響：

- 內部 Web 瀏覽器中存在一個安全性弱點，此瀏覽器使用的預設通訊協定設為 HTTP。如果使用者造訪某個網站但未指定完整的 URL，則不會使用較安全的 HTTPS 通訊協定，即使其可用。攔截式攻擊者可利用此弱點，洩漏敏感資訊。(SIK-2016-039)

- 密碼管理員的資料庫中存在一個安全性弱點，這是標題和 URL 缺少加密所致。能夠取得加密資料庫複本的攻擊者可利用此弱點，在無需破解密碼編譯的情況下，洩漏使用者已儲存認證的網站。(SIK-2016-040)

- 密碼管理員中存在一個安全性弱點，這是為從伺服器端快取獲得表示個別目標網站的圖示，將目標網域傳送給廠商的 Web 伺服器所致。廠商可利用此問題，追蹤使用者已建立資料庫項目的所有網站。(SIK-2016-042)