mboost-dp1

LastPass

Password-tjenesten LastPass ramt af sårbarhed: Afslørede sidste password

- Via ZDNet - , indsendt af arne_v

Googles sikkerhedsforskere fandt for nyligt en sårbarhed hos LastPass, der afslørede det sidste password, man har brugt.

LastPass gør, som andre password-tjenester, det nemt at holde sig sikker på nettet, da den gemmer sikre passwords for en, imens man bare selv skal huske ens LastPass-password.

Men tjenesten har for nyligt været påvirket af en kritisk sårbarhed, afslører sikkerhedsforskere fra Googles Project Zero. 

Sårbarheden gjorde det muligt for en hacker at få fat i det password, som man sidst havde brugt med LastPass.

Fejlen har udelukkende påvirket selskabets browser-udvidelse til Chrome og Opera.

Tavis Ormandy fra Project Zero opdagede sårbarheden i sidste måned, og LastPass har frigivet en opdatering den 12. september til alle browsere, som de anbefaler, at folk installerer. Den nyeste version hedder 4.33.0.

LastPass har over 16 millioner brugere, hvor mere end 58.000 af disse er selskaber

Læs også Sikkerhedshul i LastPass lukkes – opdatering udsendt.





Gå til bund
Gravatar #1 - CBM
18. sep. 2019 06:28
så lastpass afslørede last pass :P
Gravatar #2 - ToFFo
18. sep. 2019 07:00
#1 - Satans, du nåede det først. Man skulle tro det var gjort med vilje, for netop den pun :D
Gravatar #3 - CBM
18. sep. 2019 07:25
:D
Gravatar #4 - antimate
18. sep. 2019 07:35
called it.
authentication og huske forskellige koder gerne skifte koderne ud løbende er og bliver den fortrukkede løsninger. ;)
Gravatar #5 - SwineDK
18. sep. 2019 09:05
Og i morgendagens nyheder ser man at firmaet skifter navn til ExceptLastPass :-D
Gravatar #6 - CBM
18. sep. 2019 09:16
SwineDK (5) skrev:
Og i morgendagens nyheder ser man at firmaet skifter navn til ExceptLastPass :-D


WEll I think I might still PASS :-D
Gravatar #7 - PHP-Ekspert Thoroughbreed
18. sep. 2019 09:59
... som kun var et problem i Chrome? o_O
Gravatar #8 - Vanthus
18. sep. 2019 10:01
antimate (4) skrev:
called it.
authentication og huske forskellige koder gerne skifte koderne ud løbende er og bliver den fortrukkede løsninger. ;)


Du skal ikke skifte noget løbende. Det har den effekt at folk simplificerer koderne og dermed svækker deres egen sikkerhed.

Multifaktor auth og komplekse koder er den rigtige løsning.
Gravatar #9 - Athinira
18. sep. 2019 19:22
PHP-Ekspert Thoroughbreed (7) skrev:
... som kun var et problem i Chrome? o_O

Chrome og Opera.
Gravatar #10 - PHP-Ekspert Thoroughbreed
19. sep. 2019 11:42
#9

Det nye Opera er (desværre) bygget på Chrome

Jeg er mere interesseret i hvorfor Firefox ikke var ramt?
Gravatar #11 - arne_v
19. sep. 2019 12:42
#10

Fordi Chrome og Opera bruger Blink mens FireFox bruger Gecko??
Gravatar #12 - PHP-Ekspert Thoroughbreed
24. sep. 2019 05:44
#11

Tak
Gravatar #13 - CBM
24. sep. 2019 07:01
arne_v (11) skrev:
#10

Fordi Chrome og Opera bruger Blink mens FireFox bruger Gecko??

endnu en grund til at bruge firefox

@TB:

https://en.wikipedia.org/wiki/Browser_engine

webkit (safari), blink (Chrome, Opera, Edge) og gecko (Firefox) er de eneste mainstream engines der er tilbage
Gravatar #14 - Athinira
24. sep. 2019 12:16
CBM (13) skrev:
arne_v (11) skrev:
#10

Fordi Chrome og Opera bruger Blink mens FireFox bruger Gecko??

endnu en grund til at bruge firefox

@TB:

https://en.wikipedia.org/wiki/Browser_engine

webkit (safari), blink (Chrome, Opera, Edge) og gecko (Firefox) er de eneste mainstream engines der er tilbage

Hvorfor er det endnu en grund? Alle browsere har sikkerhedsbrister, også Firefox. Og i det her tilfælde var sikkerhedsbristen ikke engang i browseren, men i et addon til browseren.

Fred være med at du har din egen favoritbrowser, men det der er simpelthen forfejlet logik :-)
Gravatar #15 - CBM
24. sep. 2019 12:30
Athinira (14) skrev:

Fred være med at du har din egen favoritbrowser, men det der er simpelthen forfejlet logik :-)


du har ret :-)

jeg er bare ked af at edge og opera valgte at skifte til samme motor som chrome :-(
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login