2212081

LastPass behebt gefährliche Sicherheitslücke

28.07.2016 | 16:02 Uhr |

Mit einem aktuellen Sicherheitsupdate wurde eine gefährliche Lücke im Passwortmanager LastPass behoben.

LastPass Enterprise, der Entwickler der Passwortmanager-Software LastPass hat heute ein Sicherheitsupdate für alle Firefox-Nutzer mit LastPass 4.0 veröffentlicht . Der Patch schließt eine kritische Lücke, die in dieser Woche von Tavis Ormandy, einem Sicherheitsexperten von Googles Security Team, aufgespürt wurde.

Ormandy war auf einen Message-Hijacking-Bug im Firefox-Addon von LastPass gestoßen. Um diesen Bug auszunutzen, hätten Angreifer LastPass-Nutzer auf eine infizierte Website locken müssen. Einmal dort angekommen demonstrierte Ormandy, dass diese Website ohne das Wissen des Nutzers im Hintergrund LastPass-Befehle ausführen konnte. Neben dem Auslesen von Passwörtern zählte dazu auch das Löschen von Einträgen.

Der Entwickler versichert, dass der Bug mit dem neuesten Sicherheitsupdate umgehend behoben worden sein. Die Lücke können von Angreifern nun nicht mehr ausgenutzt werden.

Die 100 besten Freeware-Tools im Überblick

0 Kommentare zu diesem Artikel
2212081