જેમની સેવાઓનો ઉપયોગ ક્યારેય કર્યો નથી તેમના માટે લાસ્ટ પૅસ, તેને કહો કે અમે વપરાશકર્તા તેમના રોજિંદા ઇન્ટરનેટ કાર્યો માટે સામાન્ય રીતે ઉપયોગ કરેલા પાસવર્ડ્સને સાચવવા અને સંચાલિત કરવા માટેના સૌથી પ્રખ્યાત પ્લેટફોર્મમાંથી એકની પણ વાત કરી રહ્યા છીએ. દ્વારા જણાવવામાં આવ્યું છે સત્તાવાર બ્લોગ સેવાની, દેખીતી રીતે તેના સ softwareફ્ટવેર વિકાસકર્તાઓ મેનેજ કરી છે બે સુરક્ષા છિદ્રો ઠીક કરો તે, દેખીતી રીતે અને ટિપ્પણીઓ અનુસાર, હુમલાખોરને એક જ ક્લિકથી વપરાશકર્તાના બધા પાસવર્ડ્સની ચોરી કરવાની મંજૂરી આપી શકે છે.
જો કે, આ સોલ્યુશન ઘડિયાળની વિરુદ્ધ, લાસ્ટપાસ દ્વારા મોકલાયેલ ઇમેઇલ પછી કરવામાં આવવું પડ્યું મેથિઆસ કાર્લસન, એક સંશોધનકર્તા જેમણે ભૂલની એકની જાણ કરી, જેને કંપની તરફથી કોઈ પ્રતિસાદ મળ્યો ન હતો, તેના ઇતિહાસને તેનામાં પ્રકાશિત કરવાનો નિર્ણય કર્યો વેબ. એકવાર વાર્તા પ્રકાશિત થઈ ગયા પછી, લાસ્ટપેસ દાવો કરીને કામ પર ગયો, જિજ્iousાસાપૂર્વક, તે સુરક્ષા કંપનીની સંપૂર્ણ અને સંપૂર્ણ અગ્રતા છે. બદલામાં, તેઓએ ભૂલોની તમામ લાક્ષણિકતાઓ પણ પ્રકાશિત અને વિગતવાર કરી છે.
લાસ્ટપેસે તેના પ્લેટફોર્મ પર રેકોર્ડ સમયગાળામાં બે સુરક્ષા ભૂલોને ઠીક કરી છે
મળી આવેલી ભૂલો અંગે, એક તરફ અમને નિષ્ફળતા મળી, કારણ કે url વિશ્લેષણ કોડ ખામીયુક્ત હતો. ચોક્કસપણે આ દોષને કારણે, કોઈ હુમલાખોર કપટપૂર્ણ વેબ પૃષ્ઠો પર લાસ્ટપેસ કીચેન ઓળખપત્રોનો ઉપયોગ કરી શકતો હતો, જેમાં મુખ્ય servicesનલાઇન સેવાઓની ચાવી રેકોર્ડની સમયસર સરળતાથી અને શાબ્દિક રૂપે ચોરી કરવામાં આવે છે.
બીજું, ત્યાં ભૂલ દેખાઈ ફાયરફોક્સ માટે લાસ્ટપાસ એક્સ્ટેંશન જેથી કોઈ હુમલો કરનાર દૂષિતને દૂષિત વેબસાઇટ પર લલચાવી શકે અને ત્યાં એકવાર, પૃષ્ઠ પૃષ્ઠભૂમિમાં એપ્લિકેશનની ક્રિયાઓને વપરાશકર્તાની જાણ કર્યા વગર ચલાવી શકે છે.