Το LastPass 2.5.0 είναι πλέον διαθέσιμο και στην έκδοση αυτή επιδιορθώθηκε ένα ζήτημα ασφαλείας που αποκάλυπτε τους κωδικούς πρόσβασης, των χρηστών του Internet Explorer.
Σύμφωνα με το PC Magazine, οι ειδικοί έχουν ανακαλύψει ότι είναι σε θέση να ανακτήσουν αποθηκευμένους κωδικούς πρόσβασης στο LastPass, σε μορφή απλού κειμένου από τη μνήμη του Internet Explorer.
Το πρόβλημα είναι ότι όταν το λογισμικό εισάγει αυτόματα τους κωδικούς πρόσβασης στο πρόγραμμα περιήγησης, οι μη κρυπτογραφημένοι κωδικοί, γίνονται προσβάσιμοι μέσω της μνήμης.
Ενώ αυτή η ευπάθεια μπορεί να φαίνεται κρίσιμη, το LastPass καθησυχάζει τους χρήστες ότι δεν είναι εύκολο να γίνει εκμεταλλεύσιμη.
Αυτό συμβαίνει επειδή οι κωδικοί πρόσβασης από προηγούμενες συνεδρίες περιήγησης, «καθαρίζονται» από τη μνήμη.
Οι εκπρόσωποι της εταιρείας δήλωσαν στο PC Magazine, ότι το θύμα θα πρέπει να χρησιμοποιεί IE, να είναι συνδεδεμένο στο Lastpass και να αποκρυπτογραφήσει τους κωδικούς πρόσβασης.
Επιπλέον, είναι δύσκολο για έναν εισβολέα να εκτελέσει μια συλλογή στοιχείων της μνήμης, χωρίς να υπάρχει άμεση πρόσβαση στον υπολογιστή.
Αν και αυτή η ευπάθεια επηρεάζει μόνο χρήστες IE, όλοι οι χρήστες του LastPass συνιστάται να ενημερώσουν την εφαρμογή,
.. δεδομένου ότι οι άλλες αλλαγές που έγιναν στην τελευταία έκδοση επηρεάζουν όλους τους web browsers.
Να σας υπενθυμίσω και 2 παλαιότερες αναφορές μου , στο συγκεκριμένο πρόγραμμα. Δείτε το Link 1 και το Link 2
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου