https://bs.serving-sys.com/serving/adServer.bs?cn=display&c=19&mc=imp&pli=29047393&PluID=0&ord=[timestamp]&rtu=-1

Súlyos sebezhetőségek a LastPass jelszókezelőben

|

Jó eséllyel napokon belül megérkezhet a javítás.

Hirdetés

Újra lecsapott a Google talán legszélesebb körben ismert biztonsági szakértője. A legutóbb a Chromium-alapú böngészők súlyos biztonsági problémáinak leleplezése miatt a figyelem középpontjába került Tavis Ormandy ezúttal a népszerű LastPass jelszókezelőt vizsgálta meg közelebbről, és állítása szerint nem kellett sokat keresgélnie, hogy több kritikus sebezhetőséget is felfedezzen.


Hirdetés
Hirdetés


A részletek egyelőre nem ismertek, azonban Ormandy minden bizonnyal a kliensoldalra fókuszált, azaz a böngészős beépülőt vizsgálta. Mostanra felvette a kapcsolatot a LastPass fejlesztőivel, azok pedig nekiálltak befoltozni a sérülékenységeket. Állítólag teljes értékű távoli betörésre is lehetőséget adtak a hibák.



Szerencsére a LastPass tradicionálisan jól kezeli az ilyen helyzeteket, így nem lepődnénk meg, ha néhány napon belül megérkeznének a frissített beépülők. Ettől függetlenül aggodalomra ad okot, hogy egy remek biztonsági szakember néhány óra leforgása alatt képes nyilvánvaló és kritikus hibákat fefedezni egy széles körben megbízhatónak tartott jelszókezelőben.

Hirdetés


A móka ezzel nem ért véget, Ormandy ugyanis megígérte a rivális 1Password gyorsauditjának elvégzését is.


(Forrás: Ghacks)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.