運(yùn)營(yíng)推廣

LastPass泄露明文密碼

發(fā)布時(shí)間：2014-05-04 17:51:16

TAGS：

20130819110141_39938

LastPass是一款流行的在線密碼管理器，近日，國(guó)外安全團(tuán)隊(duì)發(fā)現(xiàn)LastPass的一個(gè)安全BUG，可能允許攻擊者獲取存儲(chǔ)的LastPass密碼。

該BUG只存在于LastPass v2.0.20版本，并且只對(duì)使用IE瀏覽器的用戶有影響。LastPass的自動(dòng)填寫功能，密碼能夠以明文存儲(chǔ)的方式記錄到計(jì)算機(jī)的內(nèi)存，黑客可以通過內(nèi)存轉(zhuǎn)儲(chǔ)提取密碼。

LastPass官方人員表示該漏洞影響的范圍是有限的，并且非常難以利用，一是要求使用IE瀏覽器，二是攻擊者需要有系統(tǒng)權(quán)限搜索內(nèi)存中存儲(chǔ)的密碼，讀取內(nèi)存中的數(shù)據(jù)非常容易，但是前提是能控制目標(biāo)機(jī)器。

不過LastPass表示，他們已經(jīng)在新版本中修復(fù)了該BUG，并且包含了一些新的功能，建議所有用戶更新到新版本

原創(chuàng)不易，未經(jīng)授權(quán)，嚴(yán)禁轉(zhuǎn)載

原文地址：http://www.mpian.cn/web/extension/2014-05-04/2377.html

更多+

感謝云智互聯(lián)，系統(tǒng)提前完成，在整個(gè)項(xiàng)目周期內(nèi)，云智互聯(lián)對(duì)待我們并不像是對(duì)待客戶，更像是朋友一樣，每一次，都能以專業(yè)的角度向我們提出更合理、更有效的解決方案，并快速、細(xì)致地完成我們的每一個(gè)需求，再次感謝以至誠(chéng)之心做事的云智互聯(lián)團(tuán)隊(duì)。

潘濤
我是東方龍馬集團(tuán)，在云智家做了2個(gè)企業(yè)官網(wǎng)，服務(wù)態(tài)度超級(jí)好。如果想做網(wǎng)站，選擇他家一定不后悔。性價(jià)比高，服務(wù)態(tài)度好。值得你的信賴！

譚嬌
技術(shù)好，設(shè)計(jì)精良，操作便利，很專業(yè)！配套的服務(wù)和后續(xù)的服務(wù)都很好,網(wǎng)站封面堪稱精品，運(yùn)行方便，后臺(tái)操作的簡(jiǎn)單。技術(shù)還會(huì)耐心教我,很好的云智互聯(lián)（北京）科技有限公司，建站很不錯(cuò)的。

陳曦
不錯(cuò)，價(jià)格比較合適，重點(diǎn)是響應(yīng)速度蠻快，有什么問題都會(huì)馬上給你解決，公司很滿意，因?yàn)樗麄兌际轻槍?duì)每個(gè)項(xiàng)目建了相應(yīng)的討論組，有問題可以再里面提出，人員分工到位，解決問題很及時(shí)。

張經(jīng)理