Çarşamba, Ağustos 4, 2021

LastPass, fena amaçlı web sitelerinin en son kullanılan şifrenizi çıkarmasına izin verebilecek hatayı düzeltir

LastPass, fena amaçlı web sitelerinin en son kullanılan şifrenizi çıkarmasına izin verebilecek hatayı düzeltir

LastPass, fena amaçlı bir web sitesinin, hizmetin tarayıcı uzantısı kadar girilen önceki bir şifreyi açmasına müsade verebilecek bir kusur ekledi. ZDNet, hatanın Google ’ın Proje Sıfır ekibinde bir analist olan Tavis Ormandy tarafından keşfedildiğini ve 29 Ağustos tarihli bir hata raporunda açıklandığını bildirdi. LastPass sorunu 13 Eylül ’de düzeltti ve güncellemeyi otomatik olarak uygulanması gereken tüm tarayıcılara dağıttı; bu, LastPass kullanıcılarının tasdik etmek için akıllıca olacağı bir şeydi.

Hata, kullanıcıları kötü niyetli bir web sitesine çekerek işe yarıyor ve daha önce ziyaret edilen bir web sitesinden bir parola uygulamak için tarayıcı uzantısını blöf yapmak. Ormandy, saldırganların fena niyetli bir URL’yi gizlemek ve alıngan kullanıcıları kalpazan bir siteyi ziyaret etmeleri için blöf yapmak için Google Translate gibi bir hizmet kullanabileceğini belirtti.

LastPass, güncellenmeyen bir önbellek sebebiyle en son kullanılan kimlik bilgilerini sızdırabilir. Bunun nedeni, oturum açma formunu beklenmedik bir şekilde dahil ederek doldurulan sekme kimlik bilgileri önbelleğini atlayabilmenizdir! https://t.co/bfLdDzSWS5

– Tavis Ormandy (@taviso) 16 Eylül 2019

LastPass, güncellemenin otomatik olarak uygulanması gerektiğini söylese de şüphesiz çalıştığınızı kontrol etmelisiniz. Servisin tarayıcı uzantısının en aktüel sürümü, özellikle uzantılar için otomatik güncellemeleri devre dışı bırakmanıza müsade veren bir tarayıcı kullanıyorsanız. Kusur, uzantının 4.33.0 sürümüyle düzeltildi. LastPass, yalnızca Chrome ve Opera tarayıcılarının hatadan etkilendiğine inandığını, ama tedbir olarak tüm tarayıcılara aynı ayar ekinin dağıtıldığını söyledi.

Blogunda yayınlanan bir açıklamada, LastPass ciddiyeti önemsizleştirdi Böceğin Şirketin Emniyet Mühendisliği Müdürü Ferenc Kun, istismarın, kullanıcının fena niyetli bir siteyi ziyaret etmesine ve sonradan “birkaç kere” sayfasına tıklanması konusunda kandırılmaya başladığını söyledi. Ama Ormandy, böceğe “Yüksek” önem derecesi verdi. Hata, halka açıklanmadan önce LastPass’a sorumluluk sahibi bir şekilde açıklandı ve bir istismarın web ’de dağıtıldığına dair hiçbir kanıt bulunmuyor.

Bu hataya karşın, bir şifre yöneticisi uygulamak, çevrimiçi güvenliğiniz için almanız gereken büyük bir önlemdir. Hatanın varlığı, herhangi bir çevrimiçi hizmet gibi, şifre yöneticilerinin de emniyet sorunlarına sağduyu olabileceği gerçeğini vurguluyor. sonuç olarak, hizmetleri destekleyen hiçbir siteye iki faktörlü kimlik doğrulaması eklemek ve servisler arasında katiyen bitmiş kullanmadığınız kuvvetli özgün şifreler göstermek iyi bir fikirdir.

sizlere bilgiyumagi.com farkıyla sunulmuştur

Related Articles

L ’Oréal Magic Shampoo Görünmez Kuru Şampuan saçları ağırlaştırmadan ferahlatıyor

Saçların en ferah anı, duştan çıktığımız andır. Fakat gün içinde her zaman duş almak o kadar kolay olmaz. L ’Oréal Paris, böyle anlar için geliştirdiği...

Staycation nedir işte size tertemiz bir tatil akımı

Her yıl dostlarınızla, sevgilinizle veya ailenizle aylar evvelinden yaptığınız tatil programları bu yıl size de cazip gelmiyor mu? Belki bütçenizi erken tamamladınız belki de...

Kemik iliği nakli hangi hastalara yapılır?

sizlere bilgiyumagi.com farkıyla sunulmuştur

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Stay Connected

21,992BeğenenlerBeğen
2,506TakipçilerTakip Et
0AboneAbone Ol
- Advertisement -

Latest Articles

L ’Oréal Magic Shampoo Görünmez Kuru Şampuan saçları ağırlaştırmadan ferahlatıyor

Saçların en ferah anı, duştan çıktığımız andır. Fakat gün içinde her zaman duş almak o kadar kolay olmaz. L ’Oréal Paris, böyle anlar için geliştirdiği...

Staycation nedir işte size tertemiz bir tatil akımı

Her yıl dostlarınızla, sevgilinizle veya ailenizle aylar evvelinden yaptığınız tatil programları bu yıl size de cazip gelmiyor mu? Belki bütçenizi erken tamamladınız belki de...

Kemik iliği nakli hangi hastalara yapılır?

sizlere bilgiyumagi.com farkıyla sunulmuştur

Terör sponsorları Fenerbahçe forması yaktı!

20:10 sizlere bilgiyumagi.com farkıyla sunulmuştur var meta = document.createElement('meta'); meta.name = "referrer"; meta.content = "no-referrer"; document.getElementsByTagName('head').appendChild(meta); ...

Gebelikte cinsel ilişkinin yararları neler doğum kasılmalarını başlatır!

Gebelikte cisel ilişkinin yararları neler? Gebelikte cinsel ilişkiye girmek doğru mudur? Gebelik yarıyılında genelde çiftler birbirlerinden uzak durur. Peki bu doğru mudur? Merak edilen...
Araç çubuğuna atla