LastPass泄露明文密码

LastPass是一款流行的在线密码管理器,近日,国外安全团队发现LastPass的一个安全BUG,可能允许攻击者获取存储的LastPass密码。

该BUG只存在于LastPass v2.0.20版本,并且只对使用IE浏览器的用户有影响。LastPass的自动填写功能,密码能够以明文存储的方式记录到计算机的内存,黑客可以通过内存转储提取密码。

LastPass官方人员表示该漏洞影响的范围是有限的,并且非常难以利用,一是要求使用IE浏览器,二是攻击者需要有系统权限搜索内存中存储的密码,读取内存中的数据非常容易,但是前提是能控制目标机器。

不过LastPass表示,他们已经在最新版本中修复了该BUG,并且包含了一些新的功能,建议所有用户更新到最新版本

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-08-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Django中文社区

前言

Django 是使用 Python 编写的一个开源 Web 框架,可以用它来快速搭建一个高性能的网站。 Django makes it easier to b...

2906
来自专栏安恒信息

Apache Tomcat 安全漏洞预警

1 Apache Optionsbleed 漏洞跟进 2017年9月18日,Apache公告了HTTP OPTIONS方法内存泄露漏洞,代号“Optionsbl...

3727
来自专栏老安的博客

docker 容积硬盘扩容小坑一个

1393
来自专栏张戈的专栏

Linux操作系统DNS解析(nameserver)监控脚本

一、起因 昨天,开发组兄弟发现 resin 日志出现不少支付宝业务报错信息,用户用支付宝购买了产品,钱到账后公司系统却未返回支付成功状态! 这还得了?用户明明支...

4374
来自专栏FreeBuf

教你如何和使用这款强大的渗透平台-Xerosploit

写在前面的话 在这篇教程中,我们将教会大家如何使用Xerosploit。Xerosploit是一款渗透测试工具包,它的主要功能就是执行中间人攻击。它本身自带有多...

2779
来自专栏kevin-blog

解决在/etc/porfile下设置环境变量以后zsh没有起效的问题

今天在添加java的环境变量的时候,我在/etc/profile添加了环境变量,因为我使用的是zsh,在source /etc/profile以后,zsh的主题...

3961
来自专栏架构师之路

php使用tcp长连接的一种优化思路

一、面向人群 如果站点架构满足以下几点,那么本文的优化方案会非常适合: 1)使用php等脚本语言作为开发语言 2)需要连接后端服务,例如RPC服务、memcac...

3916
来自专栏用户2442861的专栏

CMake与Make

但如果源文件太多,一个一个编译时就会特别麻烦,于是人们想到,为什么不设计一种类似批处理的程序,来批处理编译源文件呢,于是就有了make工具,它是一个自动化编译...

1191
来自专栏ml

javaSE基础之记事本编程

     首先安装好jdk和jre,之后进行如下操作:           1. 将代码记事本----》cmd--->javac 文件名.java ----->...

3167
来自专栏后端技术探索

分布式系统一致性问题解决实战

商户提交表单数据至旺铺(deco项目,以下皆称为deco),deco需要接入poi系统进行装修内容的人工审核,详细流程见下图。

1342

扫码关注云+社区

领取腾讯云代金券