Für diejenigen, die noch nie die Dienste von in Anspruch genommen haben LastpassIch möchte Ihnen sagen, dass es sich hier um nichts weniger als eine der bekanntesten Plattformen zum Speichern und Verwalten der Passwörter handelt, die ein Benutzer normalerweise für seine täglichen Internetaufgaben verwendet. Wie durch die berichtet offizieller Blog des Dienstes scheint es seinen Softwareentwicklern gelungen zu sein zwei Sicherheitslücken schließen Dies könnte einem Angreifer offenbar und laut Kommentaren ermöglichen, alle Passwörter eines Benutzers mit einem einzigen Klick zu stehlen.
Nun musste diese Lösung gegen die Uhr durchgeführt werden, nachdem eine E-Mail an LastPass gesendet wurde Mathias Karlson, ein Forscher, der einen der Fehler gemeldet hatte, der, nachdem er keine Antwort vom Unternehmen erhalten hatte, beschloss, seine Geschichte auf seinem zu veröffentlichen Netz. Nachdem die Geschichte veröffentlicht wurde, machte sich LastPass an die Arbeit und behauptete seltsamerweise, dass Sicherheit für das Unternehmen absolute Priorität habe. Im Gegenzug haben sie auch alle Merkmale der Fehler veröffentlicht und detailliert beschrieben.
LastPass behebt in Rekordzeit zwei Sicherheitslücken in seiner Plattform
Was die festgestellten Fehler betrifft, haben wir einerseits festgestellt, dass ein Fehler aufgetreten ist, weil Der URL-Parsing-Code war fehlerhaft. Gerade aufgrund dieser Schwachstelle könnte ein Angreifer die Zugangsdaten des LastPass-Schlüsselbunds auf betrügerischen Webseiten nutzen und so auf einfache Weise und im wahrsten Sinne des Wortes in Rekordzeit die Schlüssel der wichtigsten Online-Dienste stehlen.
Zweitens scheint es einen Fehler gegeben zu haben LastPass-Erweiterung für Firefox So könnte ein Angreifer ein Opfer auf eine bösartige Website locken, und dort könnte die Seite im Hintergrund Aktionen in der App ausführen, ohne dass der Benutzer davon etwas mitbekommt.