Es gibt eine kritische Sicherheitslücke beim 1Password Manger in der Version 7 unter Verwendung von Agile Bits' Sync. Wenn man gemeinsame und private Tresore in 1Password vorhanden sind, kann über die Schaltfläche "Kennwort generieren" in 1Password nicht ausgewählt werden, in welchem Tresor das Kennwort gespeichert werden soll, bis es zu einem Login wird, aber zu diesem Zeitpunkt ist es bereits gespeichert. Wer einen macOS besitzt und 1Password in der Version 7 nutzt, kann folgendes probieren um dies zu reproduzieren: Cmd+Alt+\ drücken und versuchen, mit der Tabulatortaste auf die Schaltfläche "Kennwort generieren" oben rechts in dem sich öffnenden Fenster zu gehen. Das war in früheren 1Password-Versionen möglich, ist es jetzt aber nicht mehr. Mit der Tabulatortaste zwischen der Liste der Vorschläge…

weter lesen ...