derwowusste
24.03.2017
view1082
view0
2
Goto Top

Passwortklau-Lücke in Lastpass geschlossen oder auch nicht

AllgemeinSicherheit
Google-Sicherheitsexperte Tavis Ormandy hat eine Lücke im Passwort-Manager Lastpass gefunden, über die bösartige Webseiten Passwörter auslesen und ändern können. Wenn Lastpass-Nutzer die Binärcode-Version des Plug-ins installiert haben, kann ein Angreifer darüber hinaus auch Schadcode auf dem Rechner des Opfers ausführen. Laut Ormandys Bug-Report hat Lastpass die Lücke bereits geschlossen, es gibt allerdings Berichte, dass Ormandys Exploit nach wie vor funktioniert.

https://www.heise.de/security/meldung/Passwortklau-Luecke-in-Lastpass-ge ...
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 333128

Url: https://administrator.de/forum/passwortklau-luecke-in-lastpass-geschlossen-oder-auch-nicht-333128.html

Ausgedruckt am: 06.04.2025 um 00:04 Uhr

AllgemeinSicherheit
Mehr von DerWoWussteDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentareDerWoWussteOutlook Web Access - Probleme mit Bildern in SignaturDerWoWusste - 9 KommentareDerWoWussteSharepoint SE - das Uberupdate braucht eine WeileDerWoWussteDerWoWussteBerechtigung zum Dell Firmwareupdate nicht sperrbarDerWoWusste - 4 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 Kommentare