17.30.26 В LastPass швидко виправили уразливість, яка дозволяє дізнатися всі паролі користувача | |
Помилка ховалася в роботі парсеру. Наприклад, при відвідуванні сайту http://example.com/@twitter.com браузер правильно вважає, що користувач знаходиться на сайті example.com, в той час як розширення Lastpass вважало, що користувач зайшов на twitter.com. Якщо на сторінці розташована форма для авторизації, то Lastpass вставить в поля логін і пароль користувача Twitter, і зловмисник зможе їх вільно прочитати. Уразливість була розкрита розробникам LastPass, виправили її менш, ніж за добу. Користувачі вже захищені від цієї помилки парсера, однак і до цього для того, щоб використовувати уразливість зловмисникові необхідно було виконання двох умов:
| |
|
Всього коментарів: 0 | |