18+

| | Из-за недочётов в LastPass воруются пароли

Из-за недочётов в LastPass воруются пароли

Вс, 26 марта 2017 00:40:08
Из-за критических недочётов браузерного расширения LastPass воруются пароли. Обнаружено это было исследователем Google Project Zero Тэвис Орманди.

Из-за недочётов в LastPass воруются пароли

 

Найдены недочёты при работе с Chrome и Firefox. Когда их обнаружили, о таковых указали разработчикам расширения, однако те сказали, что знают о проблемах и устраняют их. Что это сделать, выделено 3 месяца, после чего детали недочёта предадут публичной огласке, если таковой не исправят.

По самому недочёту известно, что через неё кибервзломщики могут воровать пользовательские пароли и выполнять произвольные коды через команду, осуществляющую удалённый вызов процедуры. Чтобы эксплуатировать этот недочёт, злоумышленники заманивают пользователей на специально созданные сайты. Временно пока сейчас это было устранено, а дальнейшая работа с полной ликвидацией всех лазеек для киберпреступников продолжает проводиться.

Ирина Летинская

Новости по теме

AVG устанавливает уязвимое расширение браузера Chrome
AVG устанавливает уязвимое расширение браузера Chrome

Накануне стало известно, что AVG устанавливает уязвимое расширение браузера Google Chrome. Отмечается, что в нем Тавис Орманди, исследователь проекта Google

В Firefox добавят расширения из Chrome и временные дополнения
В Firefox добавят расширения из Chrome и временные дополнения

Стало известно о том, что в браузер Mozila Firefox добавят расширения из Google Chrome и временные дополнения. Об этом сообщается на официальном сайте компании.

Комментарии

  1. LastPass приложение надежное как заверяет сам LastPass но за последний год это уже второй подобный случай, желание хранить пароли на каких либо сайтах резко упало. Так что приходится пользоваться старыми надежными методами.

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив