Τις τελευταίες ημέρες κυκλοφόρησαν αρκετές αναφορές για σοβαρές ευπάθειες του LastPass password manager, η μια από τις οποίες από τον ερευνητή της Google Security Team, Tavis Ormandy. Η ανακάλυψη του αφορά ευπάθεια (message hijacking bug) στο Firefox addon του LastPass, μέσω της οποίας είναι δυνατή η εκτέλεση ενεργειών στο υπόβαθρο, χωρίς να το αντιληφθεί ο χρήστης. Ο ερευνητής ενημέρωσε την LastPass η οποία σε λίγες ώρες έβγαλε update για το plugin της.
Η 2η ευπάθεια που πήρε δημοσιότητα -η οποία σύμφωνα με την εταιρία είναι γνωστή εδώ και έναν χρόνο και έχει ήδη αντιμετωπιστεί- αφορά τον URL parsing κώδικα του LastPass, που όπως επέδειξε ο ερευνητής Mathias Karlsson, επιτρέπει την υποκλοπή όλων των κωδικών που συμπληρώνονται αυτόματα (autofill) σε κακόβουλα sites.
Πηγή : Techspot
Εμφάνιση 1-15 από 21
-
28-07-16, 18:45 Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.209
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
28-07-16, 19:43 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #2
- Εγγραφή
- 16-10-2006
- Περιοχή
- Καλλιθέα, Αθήνα
- Μηνύματα
- 6.755
- Downloads
- 46
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- VDSL2
- Ταχύτητα
- 212751/21998
- ISP
- Vodafone
- Router
- Vodafone H 300s
- SNR / Attn
- 17.6(dB) / 0.0(dB)
- Path Level
- Interleaved
Περισσότερα εδώ:
https://labs.detectify.com/2016/07/2...our-passwords/
Από τη πλευρά της LastPass, ευτυχώς όλα έληξαν - όπως φαίνεται - χωρίς κάποιο πρόβλημα σε χρήστες.
-
28-07-16, 20:05 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #3
-
29-07-16, 12:35 Re: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #4
Τέτοια διαβάζω και θέλω να ξαναγυρίσω στα χαρτάκια με τα usernames και passwords.
Η 2η ευπάθεια πότε διορθώθηκε?
Πάντως όπου εμπλέκονται browsers είναι θέμα χρόνου για το πότε θα γίνουν θέμα στις είδήσεις.
-
29-07-16, 15:27 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #5
- Εγγραφή
- 16-10-2006
- Περιοχή
- Καλλιθέα, Αθήνα
- Μηνύματα
- 6.755
- Downloads
- 46
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- VDSL2
- Ταχύτητα
- 212751/21998
- ISP
- Vodafone
- Router
- Vodafone H 300s
- SNR / Attn
- 17.6(dB) / 0.0(dB)
- Path Level
- Interleaved
Μήνυμα και από τη LastPass επί του θέματος: https://blog.lastpass.com/2016/07/la...-updates.html/
-
29-07-16, 15:36 Re: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #6
Μάλιστα, και στα 2 phishing, στο χτεσινό εμπλέκονταν add-on.
Ε, ας έχουμε και μείς το νού μας.
-
29-07-16, 16:29 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #7
Χρησιμοποιω εδω και χρονια εφαρμογη στο κινητο για passwords. Ηθελα να μεταφερθω στο LastPass επειδη εχει και web/windows app εφαρμογη. Ειναι ασφαλες? Γιατι καθε τοσο ακουω διαφορα.
Αν δεν κανω λαθος πριν καποιο καιρο ειχαν κλαπει passwords απο τους servers τους.No Justice - No Peace
-
29-07-16, 16:48 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #8
Excel και πάλι Excel και όλα μια χαρά !
- - - Updated - - -
και όποιο θέλει pass Copy/Pasteeeeeeeeeeeee
-
29-07-16, 17:54 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #9Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.
Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας
-
29-07-16, 23:20 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #10
-
30-07-16, 08:59 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #11
Ασφαλές είναι, αλλά αποτελεί στόχο επειδή είναι δημοφιλές (κάτι σαν τα Windows) και όπως είπες, υπάρχουν ήδη κάποια περιστατικά. Η πρόσφατη εξαγορά από την εταιρεία LogMeIn που δεν έχει και την καλύτερη φήμη, ανησύχησε αρκετούς χρήστες.
Υπάρχουν και άλλοι password managers που μπορείς να ψάξεις, ίσως και καλύτεροι/ασφαλέστεροι από το LastPass. Θέλει λίγη έρευνα.
-
30-07-16, 17:34 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #12
Εγώ χρησιμοποιώ το KeePass και είμαι πολύ ευχαριστημένος! Είναι εύκολο στη χρήση
-
30-07-16, 21:30 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #13
εγω παντως χρησιμοποιω το Lastpass (premium) και ειμαι ευχαριστημενος
-
31-07-16, 07:00 Re: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #14
Και εγώ keepass, επιτρέπει να ονομάσεις την database όπως θες, να έχεις πολλές (databases), άλλες μαϊμού, άλλες αληθινές, με χώρια password κλπ.
Εύκολο στη χρήση, με πολλές ρυθμίσεις για το κάθε τι, με 1 click σου κάνει log-in.
Ολα αυτά βεβαια μέχρι να γίνει κα αυτό θεμα στις ειδήσεις.
-
31-07-16, 11:03 Απάντηση: Άμεσο κλείσιμο Zero-day vulnerabilities από την LastPass #15
Παρόμοια Θέματα
-
Συμπληρώθηκαν 10 χρόνια από την απόκτηση του PC Business της IBM από την Lenovo
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 22-11-15, 00:58 -
Υποκλοπή vulnerabilities από τον Bugzilla εκθέτει τον Firefox σε επιθέσεις
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 09-09-15, 10:58 -
Νέα μοντέλα VIBE smartphone από την Lenovo
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 08-09-15, 21:38 -
Επτά νέα μοντέλα desktops, laptops και tablets από την Lenovo
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 07-09-15, 20:32 -
Απαράδεκτη αντιμετώπιση απο την Cyta
Από ethnik471 στο φόρουμ ADSLΜηνύματα: 3Τελευταίο Μήνυμα: 05-08-15, 01:30
Bookmarks