Le 19 juil. 2023 à 17:58, Michel Verdier <mv524@free.fr> a écrit :
La validation par le gouvernement n’est en rien une garantie (sgdg…). Pour Keepass, tu stockes ta BD où tu veux. Le problème était la possibilité d’exporter en clair les pwds : L’éditeur n’a pas craint d’affirmer : « l'éditeur de KeePass estime que la base de données de mots de passe n'est pas censée être protégée contre un attaquant disposant déjà d'un accès local sur un PC. » L’éditeur aurait aussi affirmé « on ne peut pas faire de la sécurité dans un environnement non sûr » !!! (j’ai lu ça ; je recherche la source). Encore une nouvelle faille en 2023 : CVE-2023-35866 19/07/2023 L’éditeur écrit : "Pour l'instant, nous ne prévoyons pas de modifier radicalement le programme pour répondre à cette demande." - Et aussi : "La solution la plus simple pour contrer ce vecteur de menace est de verrouiller votre base de données avant de quitter votre poste de travail." Rappel : ne quittez pas votre poste en laissant la BD déverrouillée : On attend la révélation des autres failles ou faiblesses… |