דיטעקטאַד אַ זיכערהייט פלאָ אין לאַסטפּאַסס אַז אַלאַוז גאַנווענען אַלע פּאַסווערדז

לאַסטפּאַסס

פֿאַר יענע וואָס האָבן קיינמאָל געניצט די סערוויסעס פון לאַסטפּאַסס, זאָגן אים אַז מיר רעדן וועגן גאָרנישט ווייניקער ווי איינער פון די מערסט באַרימט פּלאַטפאָרמס צו ראַטעווען און פירן די פּאַסווערדז וואָס אַ באַניצער יוזשאַוואַלי ניצט פֿאַר אַ טעגלעך אינטערנעט טאַסקס. ווי איז קאַמיונאַקייטיד דורך די באַאַמטער בלאָג פון די דינסט, משמעות זיין ווייכווארג דעוועלאָפּערס האָבן געראטן פאַרריכטן צוויי זיכערהייַט האָלעס אַז, משמעות און לויט צו באַמערקונגען, קען לאָזן אַ אַטאַקער גאַנווענען אַלע די פּאַסווערדז פון אַ באַניצער מיט אַ איין גיט.

אָבער, דעם לייזונג האט צו זיין געטאן קעגן די זייגער נאָך אַן E- בריוו געשיקט צו LastPass דורך מאַטיאַס קאַרלססאָן, אַ פאָרשער וואָס האָט געמאלדן איינער פון די באַגז אַז, ניט באקומען אַן ענטפער פון די פירמע, באַשלאָסן צו אַרויסגעבן זייַן געשיכטע אין זיין נעץ. אַמאָל די דערציילונג איז געווען ארויס, לאַסטפּאַסס איז ארבעטן אויף, נייגערי, אַז זיכערהייט איז אַ גאַנץ און אַבסאָלוט בילכערקייַט פֿאַר די פירמע. אין קער, זיי האָבן אויך ארויס און דיטיילד אַלע די קעראַקטעריסטיקס פון די ערראָרס.

לאַסטפּאַסס פיקסיז צוויי זיכערהייט פלאָז אויף זיין פּלאַטפאָרמע אין רעקאָרד צייט

וועגן די דיטעקטאַד ערראָרס, אויף דעם איין, מיר געפֿונען אַ דורכפאַל געשאפן ווייַל URL פּאַרסינג קאָד איז געווען פאָלטי. פּונקט רעכט צו דעם פלאָ, אַ אַטאַקער קען נוצן די לאַסטפּאַסס קיישאַין קראַדענשאַלז אויף פראָדזשאַלאַנט וועב זייַטלעך, מיט די מעגלעכקייט פון גאַנווענען די שליסלען פון די הויפּט אָנליין באַדינונגען לייכט און ממש אין רעקאָרד צייט.

רגע, עס געווען אַ זשוק אין די לאַסטפּאַסס געשפּרייט פֿאַר Firefox אַזוי אַז אַ אַטאַקער קען צוציען די קאָרבן צו אַ בייזע וועבזייטל און, אַמאָל עס, די בלאַט קען דורכפירן אַקשאַנז אין דער אַפּלאַקיישאַן אין דער הינטערגרונט אָן דער באַניצער איז אַווער פון עס.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.