YPS行业门户系统3月18日消息，热门密码管理工具Bitwarden于日前发布公告，宣布即将更新应用程序，彻底修复自动填充漏洞，黑客利用该漏洞可以窃取用户密码等相关信息。

　　Bitwarden在其GitHub页面创建了一个修复程序，调整了页面加载时自动填充的工作方式。Bitwarden目前只能在受信任的网站域名下自动填充登录数据。

　　YPS行业门户系统附本次调整主要内容如下：

　　默认禁用页面加载之后的自动填充

　　用户在启用自动填充功能之后，Bitwarden将仅对用户专门添加到应用程序的受信任域和URL使用该功能。可信域包括与用户在浏览器中访问的URL相匹配的域。

　　Bitwarden用户执行手动自动填充时候，如果尝试填充不受信任的iframe会跳出警告。应用程序在弹出窗口中显示URL，让用户可以选择继续或取消。

　　Bitwarden说，这“消除了iframe攻击向量，同时仍然允许为具有受信任的iframe的站点提供方便的自动填充功能”。

　　相关阅读：

　　可泄露用户密码，Bitwarden密码管理器浏览器扩展发现新漏洞

　　下载YPS行业门户系统APP，签到赚金币兑豪礼

　　相关文章

　　关键词：Bitwarden

　　可泄露用户密码，Bitwarden密码管理器浏览器扩展发现新漏洞保护隐私前提下管理密码更轻松，DuckDuckGo和Bitwarden宣布展开合作