Tavis Ormandy是一名来自Google的漏洞研究专家,本周二他宣布一天前在Chrome和Firefox浏览器中的LastPass密码管理扩展程序发现的漏洞已经得到了修复。通过这个漏洞,能够窃取用户存储密码信息。

【每日安全资讯】为LastPass点赞:不到24小时修复报告漏洞插图
【每日安全资讯】为LastPass点赞:不到24小时修复报告漏洞插图1
【每日安全资讯】为LastPass点赞:不到24小时修复报告漏洞插图2
【每日安全资讯】为LastPass点赞:不到24小时修复报告漏洞插图3
【每日安全资讯】为LastPass点赞:不到24小时修复报告漏洞插图4
【每日安全资讯】为LastPass点赞:不到24小时修复报告漏洞插图5
【每日安全资讯】为LastPass点赞:不到24小时修复报告漏洞插图6

 

LastPass允许用户使用主密码来有效管理多个帐号密码,而这些独立密码都是处于加密状态的,只有通过主密码才能进行访问。不过Ormandy找到了其中的一个漏洞,能够绕过主密码进行访问。LastPass随后在推文中表示立即进行了修复。

来源:cnbeta.com

更多资讯

  1. 美国广播公司ABC新闻Twitter帐户被黑
  2. 百度称黑客尝试窃取它的自动驾驶技术
  3. 苹果回应黑客勒索传言:信息或来自遭攻击第三方服务
  4. 招聘网站陷简历数据泄露风波:700元即可采集58同城全国简历信息
(信息来源于网络,安华金和搜集整理)

作者 安华金和