Hizmetlerini hiç kullanmamış olanlar için LastPass, bir kullanıcının günlük internet görevlerinden herhangi biri için genellikle kullandığı şifreleri kaydetmek ve yönetmek için en ünlü platformlardan birinden başka bir şeyden bahsetmediğimizi söyleyin. Aracılığıyla iletildiği gibi resmi blog görünüşe göre yazılım geliştiricileri, iki güvenlik deliğini düzelt bu, görünüşe göre ve yorumlara göre, bir saldırganın tek bir tıklama ile bir kullanıcının tüm şifrelerini çalmasına izin verebilir.
Ancak, bu çözümün LastPass'e bir e-posta gönderdikten sonra saatin tersi yapılması gerekiyordu. Mathias karlssonşirketten yanıt almayan hatalardan birini rapor eden bir araştırmacı, tarihini kendi sitesinde yayınlamaya karar verdi. ağ. Hikaye yayınlandıktan sonra, LastPass, merakla, güvenliğin şirket için toplam ve mutlak bir öncelik olduğunu iddia ederek çalışmaya başladı. Buna karşılık, hataların tüm özelliklerini de yayınladılar ve detaylandırdılar.
LastPass, platformundaki iki güvenlik açığını rekor sürede düzeltir
Tespit edilen hatalarla ilgili olarak, bir yandan üretilen bir arıza bulduk çünkü url ayrıştırma kodu hatalı. Tam da bu kusur nedeniyle, bir saldırgan, ana çevrimiçi hizmetlerin anahtarlarını kolayca ve kelimenin tam anlamıyla rekor sürede çalma olasılığı ile, dolandırıcı web sayfalarında LastPass anahtarlık kimlik bilgilerini kullanabilir.
İkincisi, bir hata var Firefox için LastPass uzantısı Böylece bir saldırgan kurbanı kötü amaçlı bir web sitesine çekebilir ve bir kez orada olduğunda sayfa, kullanıcı farkında olmadan uygulamada arka planda eylemler yürütebilir.