文章插圖
LastPass修復了一個錯誤，該錯誤會導致惡意網站提取服務的瀏覽器擴展所輸入的先前密碼 。ZDNet報道稱，該漏洞是由GoogleProjectZero團隊的研究員塔維斯奧曼迪發現的，并在8月29日的錯誤報告中披露 。LastPass在9月13日修復了這個問題，并將更新部署到了所有應該自動應用的瀏覽器上，讓LastPass用戶可以智能驗證 。
此錯誤會誘使用戶進入惡意網站，并欺騙瀏覽器擴展使用以前訪問過的網站的密碼 。奧曼迪指出 ， 攻擊者可以使用谷歌翻譯和其他服務來偽裝惡意網址，并誘使易受攻擊的用戶訪問流氓網站 。
LastPass可能會顯示上次使用的憑據 ， 因為緩存沒有更新 。這是因為您可以通過以意外的方式包含登錄表單來繞過正在填充的選項卡憑據緩存 。
【LastPass修復了一個錯誤 該錯誤可能允許惡意網站提取您上次使用的密碼】雖然LastPass說應該自動應用更新 ， 但是您必須檢查您是否正在運行該服務的最新版本的瀏覽器擴展 ， 尤其是如果您正在使用的瀏覽器允許您禁用擴展的自動更新 。這個錯誤修復了.0版本的擴展 。LastPass表示，它認為只有Chrome和Opera瀏覽器受到此漏洞的影響，但為了預防措施，它已經為所有瀏覽器部署了相同的補丁 。
在他博客上發布的一份聲明中，LastPass淡化了該漏洞的嚴重性 。該公司安全工程經理費倫茨昆(FerencKun)表示，該漏洞依賴于用戶訪問惡意網站，然后他們被“騙”多次點擊頁面 。然而 ， 奧曼迪仍然給出了漏洞的“高”嚴重性級別 。在宣布之前，錯誤被負責任地宣布給了LastPass，并且沒有證據表明該漏洞已經部署在網絡上 。
盡管有這個錯誤，使用密碼管理器來保證您的在線安全仍然是一個很好的方法 。此錯誤的存在突出表明，密碼管理器(如任何在線服務)可能仍然容易受到安全問題的影響 。因此，最好在任何支持雙因素身份驗證的站點上添加雙因素身份驗證 ， 同時使用一個在服務之間永遠不會重復使用的強唯一密碼 。

• 蘋果可能已經禁用了iPhone 11中的雙邊充電硬件
• 蘋果董事會成員在2019年第一季度的指導中被起訴了四次
• 戰略特勤組結局 戰略特勤組結局核彈炸了嗎
• 無形資產攤銷的會計分錄怎么做 無形資產攤銷完了后會計分錄
• 谷歌宣稱已經實現了量子霸權
• 染了黑色怎么快速褪色配方
• 谷歌瀏覽器問題修復將于本周發布
• 電瓶有電,發動機啟動不了是什么原因造成的
• 美國宇航局制作了一條項鏈 提醒你不要摸臉
• 關于我們結婚了100130的介紹 我們結婚了100130