对于那些从未使用过服务的人 LastPass的,告诉他,我们所谈论的不过是最著名的平台之一,该平台可以保存和管理用户通常用于其日常互联网任务的密码。 如已通过 官方博客 的服务,显然其软件开发人员已经管理 修复两个安全漏洞 显然,根据评论,这可能会使攻击者只需单击一下即可窃取用户的所有密码。
但是,在通过以下方式发送给LastPass的电子邮件之后,必须按时完成此解决方案 马蒂亚斯·卡尔森(Mathias Karlsson),一位研究人员报告了其中一个错误,但没有收到该公司的回应,因此决定在他的公司中发布其历史记录 卷筒纸。 故事发表后,LastPass奇怪地宣称,安全是公司的绝对优先事项。 反过来,他们还发布并详细介绍了错误的所有特征。
LastPass在创纪录的时间内修复了其平台上的两个安全漏洞
关于检测到的错误,一方面,我们发现产生了故障,原因是 网址解析代码有误。 正是由于此漏洞,攻击者才可以在欺诈性网页上使用LastPass密钥链凭据,从而有可能在记录时间内轻松地窃取主要在线服务的密钥。
其次,似乎在 Firefox的LastPass扩展 这样攻击者就可以诱使受害者进入恶意网站,并且一旦到达该页面,该页面就可以在后台在应用程序中执行操作,而用户不会意识到这一点。