Passwortklau-Lücke in Lastpass geschlossen oder auch nicht
Google-Sicherheitsexperte Tavis Ormandy hat eine Lücke im Passwort-Manager Lastpass gefunden, über die bösartige Webseiten Passwörter auslesen und ändern können. Wenn Lastpass-Nutzer die Binärcode-Version des Plug-ins installiert haben, kann ein Angreifer darüber hinaus auch Schadcode auf dem Rechner des Opfers ausführen. Laut Ormandys Bug-Report hat Lastpass die Lücke bereits geschlossen, es gibt allerdings Berichte, dass Ormandys Exploit nach wie vor funktioniert.
https://www.heise.de/security/meldung/Passwortklau-Luecke-in-Lastpass-ge ...
https://www.heise.de/security/meldung/Passwortklau-Luecke-in-Lastpass-ge ...
Please also mark the comments that contributed to the solution of the article
Content-Key: 333128
Url: https://administrator.de/contentid/333128
Printed on: May 7, 2024 at 22:05 o'clock