Ο ερευνητής του Project Zero της Google Tavis Ormandy, που είχε εντοπίσει εμφανή προβλήματα ασφάλειας στον δημοφιλή password manager LasrPass, "ξαναχτύπησε ".
Αυτήν την φορά εντόπισε αρχικά exploit σε μια έκδοση του extension του για τον Firefox και μετά ένα νέο bug που επηρεάζει τόσο τον Chrome όσο και τον Firefox. Τα ευρήματα του όμως δεν τελειώνουν εδώ, αφού εντόπισε και τρίτη ευπάθεια που επιτρέπει την υποκλοπή passwords από οποιοδήποτε domain.
Πηγή: EngadgetThe first vulnerability has apparently not been addressed yet, which Ormandy mentions may be the result of Mozilla needing time to review the updated extension before pushing it to users. Based on his tweet, it could reveal a user's password, but not all of the details have been revealed yet.
The second issue could be more serious, with the ability to steal a user's passwords or, if the binary version of the extension is installed, run any code the attacker tells it to (in an example, Ormandy causes the target's computer to open a Calculator program.) According to LastPass the issue has been resolved, although a promised follow-up blog post with more details has yet to appear.
There's even less info available about the latest vulnerability identified, although the version number (4.1.35) matches a LastPass changelog note for its most recent Internet Explorer add-on.
Εμφάνιση 1-15 από 49
-
22-03-17, 20:41 Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.209
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
22-03-17, 20:47 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #2
Να ρωτησω, γιατι καποιος θα χρησιμοποιησει lastpass αφου το Chrome εχει ηδη password manager?
-
22-03-17, 20:51 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #3
Η ερώτηση είναι γιατί να βάλεις τους κωδικούς σου στο σύννεφο, ακόμα και κρυπτογραφημένους.
-
22-03-17, 20:55 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #4
-
22-03-17, 21:01 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #5
Αφού ακόμα χρησιμοποιούν last pass... καλά να πάθουν.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
22-03-17, 21:25 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #6
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.209
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Οι ευπάθειες κλείνουν με update που ανέβηκε νωρίτερα.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
22-03-17, 21:40 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #7You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
22-03-17, 21:59 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #8
ακριβώς όπως το είπε ο nnn
Google Chrome Lastpass Add On
Έκδοση: 4.1.43
Ενημερώθηκε: 22 Μαρτίου 2017
έγινε αναβάθμιση και στον Mozilla Firefox.
-
22-03-17, 22:05 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #9
-
22-03-17, 22:48 Re: Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #10
γιατί είμαστε adrenaline junkies ή σε απλά Ελληνικά διότι μας αρέσει να ξυνόμαστε στις γκλίτσες των hackers.
Υπάρχει και portable firefox, βάλτε το σε κρυπτογραφημένο αρχείο σε stickάκι και σώστε όσα password θέλετε. Καλύτερα όμως keepass που κάνει διάφορα.
Και πάλι δεν είσαι σίγουρος, τον άλλο μήνα θα διαβάσουμε κι'άλλα για άλλα, αλλά είναι ψυχολογικά σωστό.
Καιρό έχω ν'ακούσω για την yahoo! και ανησυχώ.
-
22-03-17, 23:28 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #11
εγώ τα θεωρώ υπερβολή καθώς αν έχεις ενεργοποιήσει το "Two Step Authentication/Factor" και μέσω της εφαρμογής Google Authenticator σου δίνει έξτρα κωδικό ασφαλείας πιστεύω ότι είσαι καλυμμένος
αν και η αποστολή κωδικού μέσω SMS που έχουν εφαρμόσει οι ελληνικές τράπεζες για συναλλαγές στο Web Banking είναι ακόμα πιο ασφαλής.
-
23-03-17, 00:52 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #12
-
23-03-17, 05:31 Απάντηση: Re: Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #13
-
23-03-17, 08:31 Απάντηση: Re: Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #14
-
23-03-17, 11:44 Απάντηση: Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox #15
Ολες οι σελίδες που έχουν σημασία έχουν 2-pass authenticator. Οι υπόλοιπες και να χακαριστούν δεν με πολυνοιάζει, θα κανω αλλα προφιλ
Παρόμοια Θέματα
-
Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 50Τελευταίο Μήνυμα: 20-03-17, 16:23 -
Ο Chrome 56 Beta, θα κατατάσσει τις σελίδες που έχουν πεδία για κωδικούς και πιστωτικές χωρίς https://, στις μη ασφαλείς
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 25Τελευταίο Μήνυμα: 14-01-17, 19:52 -
Δυνατότητα ρύθμισης της ποιότητας και των δεδομένων που καταναλώνονται στο Netflix για Android και iOS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 09-05-16, 17:19 -
Πάνω από 1 δις οι μηνιαίοι ενεργοί χρήστες του Chrome για Android και iOS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 03-05-16, 22:05 -
Το FBI και η Αρχή Οδικής ασφαλείας των ΗΠΑ προειδοποιούν για κίνδυνο hacking στα σύγχρονα αυτοκίνητα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 23-03-16, 21:47
Bookmarks