Firefox用户受影响:LastPass曝0day漏洞,据称已修复

最新推荐文章于 2024-08-29 07:37:01 发布
最新推荐文章于 2024-08-29 07:37:01 发布
阅读量124 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/163436
版权

Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号。漏洞已经报告给了 LastPass,细节没有披露。

巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞是否相同。

Karlsson 在其博客上描述了他的发现:LastPass的密码自动填写功能存在bug,允许恶意网站欺骗 LastPass 相信它是另一个网站比如Twitter,窃取用户登录凭证。Karlsson建议用户关闭自动填写功能。

LastPass称它已经修复了漏洞,漏洞主要影响 Firefox 用户。

Firefox用户受影响:LastPass曝0day漏洞,据称已修复





====================================分割线================================

本文转自d1net(转载)
helm-lastpass:LastPass的头盔界面
04-29
helm-lastpass-LastPass的Helm接口 先决条件 GNU Emacs 25.1或更高版本 ,LastPass命令行界面工具 安装 该软件包可从MELPA获得,因此您可以使用package.el轻松安装它。 如果您决定手动安装它,那您就自己一个人了...
bw-ssh:LastPass SSH管理器
03-05
通行证 Bitwarden SSH管理器 printf " Private Key: %s\nPublic Key: %s\n " \ " $( cat /Users/hakan/.ssh/hetzner ) " " $( cat /Users/hakan/.ssh/hetzner.pub ) " \ | lpass add --non-interactive --sync=now...
LastPass 0day 漏洞,账号能被恶意网站访问
weixin_34248705的博客
06-02 74
Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号。漏洞已经报告给了 LastPass,细节没有披露。巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞...
推荐开源项目:lastpass-authenticator-export
gitblog_00081的博客
06-08 455
推荐开源项目:lastpass-authenticator-export 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 lastpass-authenticator-export 是一个开源工具,基于原作者的调查研究,旨在帮助用户从LastPass Authenticator中安全导出时间基于的一次性密码(TOTP)。这个项目为那些希望迁移或备份他们的两步验证设置的人...
小心你的密码管理器 LastPass出安全漏洞
jlangqi的博客
08-04 606
今天,各种各样的金融账户、网络帐户、个人信息都需要用到密码,但对于大多数人来说,常用的密码十分有限,而且一旦使用长一些、复杂一些的新密码后,往往一段时间过后便被忘的一干二净。所以,目前有数以百万计的人依靠密码管理器来保存他们的密码,并帮助他们保障其各类网络帐户的安全。不过,密码管理器也不是万能的,近期一款流行的免费密码管理器——LastPass就被出了安全漏洞,使用它的用户需要多多注意了。
使用LastPass管理SSH密钥:lastpass-ssh完全指南
gitblog_01104的博客
08-26 339
使用LastPass管理SSH密钥:lastpass-ssh完全指南 lastpass-sshSSH key management with LastPass项目地址:https://gitcode.com/gh_mirrors/la/lastpass-ssh 项目介绍 lastpass-ssh 是一个巧妙结合了LastPass密码管理器与SSH密钥管理的工具。由Wojciech Adam K...
探索LastPass安全新维度:LastPass Vault Manager
gitblog_00047的博客
06-23 404
探索LastPass安全新维度:LastPass Vault Manager 去发现同类优质开源项目:https://gitcode.com/ 项目简介 LastPass Vault Manager是一款为Alfred 2量身定制的工具,旨在帮助您更便捷地管理您的LastPass密码库。通过其强大的功能,您可以快速搜索、复制和处理存储在LastPass中的敏感信息,实现高效且安全的在线生活。 项目...
最新密码管理器LastPass 0Day漏洞 官方告诉用户没有必要更改密码 等我们的补丁...
weixin_33958366的博客
09-01 136
Google零点项目(Project Zero)研究员Tavis Ormandy在LastPass插件中发现了另一个严重漏洞。该密码管理应用的开发人员已获知该漏洞并正在开发补丁。 因为漏洞还未修复,Ormandy和LastPass只公布了很少的细节。Ormandy研究员说,这个安全漏洞影响到这一密码管理应用的最新版本,并且他开发的漏洞利用程序适用于所有的...
为LastPass点赞:不到24小时修复报告漏洞
weixin_33809981的博客
07-04 89
Tavis Ormandy是一名来自Google的漏洞研究专家,本周二他宣布一天前在Chrome和Firefox浏览器中的LastPass密码管理扩展程序发现的漏洞已经得到了修复。通过这个漏洞,能够窃取用户存储密码信息。 LastPass允许用户使用主密码来有效管理多个帐号密码,而这些独立密码都是处于加密状态的,只有通过主密码才能进行访问。...
推荐开源项目:LastPass与SSH密钥管理的完美结合
gitblog_00652的博客
08-29 941
推荐开源项目:LastPass与SSH密钥管理的完美结合 lastpass-sshSSH key management with LastPass项目地址:https://gitcode.com/gh_mirrors/la/lastpass-ssh 在当今的数字化时代,安全地管理和访问SSH密钥对于每一位开发者和系统管理员至关重要。今天,我们向您推荐一款由Wojciech Adam Koszek...
LastPass漏洞事件回顾:公司正着手紧急修复
weixin_34252686的博客
07-04 422
安全是密码管理软件的基石,在此基础上搭建的用户体验、功能等才能安稳。作为拥有800万用户的热门密码管理软件,LastPass近日连续被光了两个零日漏洞,不过所幸的是目前并没有任何证据表明该漏洞被黑客利用,而且公司已经着手修复光的第二个问题。 QQ截图20170330090954.png 本月20日,Google Project Zero项目的白帽黑客...
Firefox火狐浏览器官方Setup 68.9.0esr-win64版本exe安装包
01-02
Firefox火狐浏览器68.9.0esr-win64版本详解》 Firefox火狐浏览器,由Mozilla基金会开发,是一款全球广泛使用的开源网络浏览器。它以其强大的安全性能、高度的自定义化以及对Web标准的出色支持而备赞誉。在本文...
Firefox火狐浏览器官方Setup 78.9.0esr-win64版本exe安装包
01-02
Firefox火狐浏览器78.9.0esr-win64版本详解》 Firefox火狐浏览器,由Mozilla基金会开发,是一款开源、免费的网络浏览器,以其强大的安全性、隐私保护及高度可定制性著称。本篇文章将详述Firefox 78.9.0esr-win64...
Firefox火狐浏览器官方52.1.0esr-win32版本exe安装包
12-24
Firefox火狐浏览器52.1.0esr-win32版本详解》 Firefox火狐浏览器,由Mozilla基金会开发,是一款开源、免费的网络浏览器,以其强大的安全性、隐私保护和高度可定制性著称。本篇文章将深入探讨Firefox 52.1.0esr-...
MiniGui业务开发基础培训-htk
最新发布
11-11
MiniGui业务开发基础培训-htk
com.harmonyos.exception.DiskReadWriteException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
网络分析-Wireshark数据包筛选技巧详解及应用实例
11-11
内容概要:本文档详细介绍了Wireshark软件中各种数据包筛选规则,主要包括协议、IP地址、端口号、包长以及MAC地址等多个维度的具体筛选方法。同时提供了大量实用案例供读者学习,涵盖HTTP协议相关命令和逻辑条件的综合使用方式。 适合人群:对网络安全或数据分析有一定兴趣的研究者,熟悉基本网络概念和技术的专业人士。 使用场景及目标:适用于需要快速准确捕获特定类型网络流量的情况;如网络安全检测、性能优化分析、教学演示等多种实际应用场景。 阅读建议:本资料侧重于实操技能提升,在学习时最好配合实际操作练习效果更佳。注意掌握不同类型条件组合的高级用法,增强问题解决能力。
com.harmonyos.exception.BatteryOverheatException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos.exception.ServiceUnavailableException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
官方发布Firefox火狐85.0b9-win64版安装包
资源摘要信息:"Firefox火狐浏览器官方Setup 85.0b9-win64版本msi安装包" 知识点: 1. Firefox浏览器概述:Firefox是 Mozilla基金会开发的开源网页浏览器。它以安全、快速、个性化为特点,支持多种操作系统,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值