ज्यांच्या सेवा कधीही वापरल्या नाहीत त्यांच्यासाठी LastPass, त्याला सांगा की एखादा प्रयोक्ता सामान्यत: इंटरनेटवरील त्याच्या दैनंदिन कामांसाठी वापरत असलेला संकेतशब्द जतन करण्यासाठी आणि व्यवस्थापित करण्यासाठी आम्ही सर्वात प्रसिद्ध प्लॅटफॉर्मपैकी एकापेक्षा कमी गोष्टींबद्दल बोलत आहोत. द्वारे कळविण्यात आले आहे अधिकृत ब्लॉग सेवेचे, त्याचे सॉफ्टवेअर विकसक व्यवस्थापित केलेले असल्यासारखे दिसत आहे दोन सुरक्षा भोक निश्चित करा जे उघडपणे आणि त्यांनी टिप्पणी दिल्याप्रमाणे, आक्रमणकर्त्यास एका क्लिकवरुन वापरकर्त्याचे सर्व संकेतशब्द चोरण्याची परवानगी मिळू शकते.
तथापि, हे समाधान घड्याळाच्या विरूद्ध केले गेले होते द्वारा लास्टपासला ईमेल पाठविल्यानंतर मॅथियस कार्लसन, एका संशोधकाने ज्याने त्यातील एका दोष नोंदविला ज्याला कंपनीकडून प्रतिसाद मिळाला नाही, त्याने आपला इतिहास त्यात प्रकाशित करण्याचा निर्णय घेतला वेब. एकदा ही कथा प्रकाशित झाल्यानंतर लास्टपासने हक्क सांगून काम केले, की कुतूहल म्हणून की कंपनीसाठी सुरक्षा ही संपूर्ण आणि परिपूर्ण प्राथमिकता आहे. यामधून त्यांनी त्रुटींची सर्व वैशिष्ट्ये देखील प्रकाशित केली आणि तपशीलवार माहिती दिली.
लास्टपॅस रेकॉर्ड टाइममध्ये त्याच्या प्लॅटफॉर्मवरील दोन सुरक्षा त्रुटी दूर करते
आढळलेल्या त्रुटींबद्दल, एकीकडे आम्हाला एक दोष आढळला कारण तो झाला url पार्सिंग कोड सदोष होता. या त्रुटीमुळे तंतोतंत, हल्लेखोर फसव्या वेबपृष्ठांवर लास्टपास कॅचिन प्रमाणपत्रे वापरू शकतील, मुख्य ऑनलाइन सेवांच्या किल्ली सहजपणे आणि अक्षरशः रेकॉर्ड टाइममध्ये चोरण्याची शक्यता असू शकते.
दुसरे म्हणजे, मध्ये एक बग असल्याचे दिसून आले फायरफॉक्ससाठी लास्टपास विस्तार जेणेकरून एखादा आक्रमणकर्ता पीडित व्यक्तीस दुर्भावनापूर्ण वेबसाइटवर आकर्षित करू शकेल आणि तेथे एकदा, पृष्ठ त्या अनुप्रयोगामधील क्रियांची अंमलबजावणी करू शकेल ज्याची माहिती वापरकर्त्याला नसेल.