Passwortklau-Lücke in Lastpass geschlossen oder auch nicht

Google-Sicherheitsexperte Tavis Ormandy hat eine Lücke im Passwort-Manager Lastpass gefunden, über die bösartige Webseiten Passwörter auslesen und ändern können. Wenn Lastpass-Nutzer die Binärcode-Version des Plug-ins installiert haben, kann ein Angreifer darüber hinaus auch Schadcode auf dem Rechner des Opfers ausführen. Laut Ormandys Bug-Report hat Lastpass die Lücke bereits geschlossen, es gibt allerdings Berichte, dass Ormandys Exploit nach wie vor funktioniert.

https://www.heise.de/security/meldung/Passwortklau-Luecke-in-Lastpass-ge ...