Mauvaise période pour les outils de sécurité : KeePass est à son tour sujet à un problème de sécurité (une vulnérabilité, dirons certains). On peut discuter longuement de la responsabilité du problème, mais il n’en reste pas moins qu’il est nécessaire de se sentir en confiance quand on utilise un gestionnaire de mots de passe, et force est de constater que la vulnérabilité en question prête… à questions.
Dominik REICHL a fini par produire une mise-à-jour 2.53.1 supprimant la fonctionnalité incriminée (à savoir la possibilité d’exporter en clair la base des mots de passe sans avoir à ressaisir le mot de passe maître), et heureusement car cela me posait vraiment un gros problème. La CVE-2023-24055 pourra donc être classée…