TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » LastPass z luką, która mogła doprowadzić do wycieku haseł
Czwartek, 23 Marzec 2017 08:42, Wpisany przez Wojtek Onyśków
lastpass
Zagrożenie zostało już załatane.

LastPass to narzędzie do przechowywania i synchronizacji haseł. Z tego względu bezpieczeństwo usługi jest kwestią priorytetową.

Jeden z badaczy Google – Tavis Ormandy, opublikował w sieci lukę znalezioną w rozszerzeniu LastPass dla desktopowych przeglądarek. Dzięki dziurze w zabezpieczeniach był on w stanie uzyskać dostęp do „uprzywilejowanych” komend rozszerzenia, takich jak kopiowanie i wypełnianie formularzy hasłami.

Ormandy podzielił się oczywiście swoim znaleziskiem z twórcami aplikacji i jeszcze przed oficjalnym ujawnieniem luki zagrożenie zostało zlikwidowane. Przedstawiciele LastPass wyjaśniali, że zgłoszone problemy w rzeczywistości były do siebie podobne i udało się je już załatać.

Co więcej, użytkownicy nie muszą aktualizować swojego rozszerzenia przeglądarki, gdyż dzieje się to automatycznie. Obecnie nie wiadomo, czy luka została przez kogoś wykorzystana w nieodpowiednim celu. Deweloperzy badają sytuację i w przypadku wykrycia nadużyć przedstawią dalsze informacje w sprawie.

Źródło: The Verge