LastPass密码管理器曝出重大漏洞 请速升级你的Firefox附加组件

简介:

专注查找漏洞的一名安全研究人员,已经发现了知名在线密码管理器LastPass的一个潜在风险,攻击者可借此接触到用户的线上账户。万幸的是,LastPass已经修复了这个让攻击者远程访问数百万账户的所谓“零日漏洞”,据说用户在访问一个特定恶意站点时就会中招。The Register指出,白帽研究者Tavis Ormandy率先证实了这个问题。

  其实不止LastPass,任何云密码存储服务都有风险。

Ormandy在推文中写到,他已经向LastPass发去了完整的报告,接下去将继续为其竞争对手(1Password密码管理器)查找漏洞。

  Ormandy和LastPass均未透露有关该漏洞或报告的细节。

【更新】一名LastPass新闻发言人证实,该公司在审阅了Ormandy的报告后很快修复了该漏洞,在一篇博客文章中给出了说明并推荐用户更新。

博客文章证实Ormandy是谷歌安全团队的一名研究人员,这个‘消息注入bug’会影响LastPass的Firefox附加组件。

● 首先,攻击者需要成功引诱一名LastPass用户到某个恶意网站上。

● 然后,Ormandy演示了网站会在不被用户察觉的情况下执行LastPass操作(比如删除某些条目);

● 不过该问题已被彻底修复,并且向所有使用LastPass 4.0的Firefox用户推送了更新。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
Web App开发 安全 iOS开发
Firefox 3.6.3版率先修复黑客大赛所曝漏洞
火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞。 在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元。
1046 0
|
Web App开发 安全
Mozilla正计划修复Firefox遗留8年的漏洞
Mozilla正计划修复Firefox 网页浏览器中存在了八年的错误。 据报道,在Firefox浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。
794 0
|
Web App开发 数据安全/隐私保护
Firefox用户,一个不小心你们的密码可能已经被泄露
火狐(Firefox)浏览器是极客君比较常用的一个浏览器,在某次使用中,本人发现一个很有可能泄露使用者用户名及密码的缺陷,特此分享一下! 点击已保存的登录信息。
1049 0
|
Web App开发 数据安全/隐私保护 安全
|
Web App开发 数据安全/隐私保护
修改lastpass主密码后需重启firefox才能加载已保存的站点密码或用导入工具
  最近索尼事件闹得沸沸扬扬,预防黑客先从升级密码开始。由于开发的需要一般是用firefox作为默认的浏览器,很早以前就装了lastpass密码管理器作为必备附加组件,在注册时按一下Alt+G就会帮你生成复杂度挺高的密码,然后保存密码就可以了。
751 0
下一篇
无影云桌面