Názor k článku
KeePass 2.X Master Password Dumper umožňuje získat heslo do KeePassu od Uncaught ReferenceError: - je to možná 5 let, co jsme tohle...

je to možná 5 let, co jsme tohle přímo hlásili týmu KeePass, heslo v paměti je nešifrované a objevuje se v core dumpech, také jsme hlásili, že je možné změnit xml konfiguraci a nechat si exportovat všechna hesla.

A teď po několika letech vidím, že vzniklo nové CVE. Skoro to vypadá, že Keepass bezpečnost bere trochu obloukem a je mu potna.

Mimochodem držení nešifrovaného hesla v nechráněnné paměti není problém pouze KeePassu.