最新密码管理器LastPass 0Day漏洞 官方告诉用户没有必要更改密码 等我们的补丁...

最新推荐文章于 2019-01-25 12:20:33 发布
最新推荐文章于 2019-01-25 12:20:33 发布
阅读量107 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/206123
版权

Google零点项目(Project Zero)研究员Tavis Ormandy在LastPass插件中发现了另一个严重漏洞。该密码管理应用的开发人员已获知该漏洞并正在开发补丁。

因为漏洞还未修复,Ormandy和LastPass只公布了很少的细节。Ormandy研究员说,这个安全漏洞影响到这一密码管理应用的最新版本,并且他开发的漏洞利用程序适用于所有的web浏览器。

LastPass是什么

Lastpass是一个优秀的在线密码管理器和页面过滤器,采用了强大的加密算法,自动登录/云同步/跨平台/支持多款浏览器。如果你需要使用的密码太多,它就是一个很好的密码管理器。

LastPass 0Day漏洞

与之前发现的漏洞相似,这个漏洞可被利用来窃取用户密码,并且,如果LastPass二进制组件被启用时,还能被用来执行任意代码。LastPass在一篇博客中说:

"这种攻击很独特,并且非常老练。我们不想透露与漏洞或者补丁相关的、对不够老练但怀有恶意的的组织有所启发的任何具体信息。在漏洞修复后,大家可以期待详细的事后调查。"

这些漏洞通常可被用来使目标用户访问特制的网页。LastPass已建议客户使用LastPass Vault来访问网站,确保所访问的网站是合法的,以避免潜在的攻击。LastPass还建议用户尽可能启用双因素身份验证并当心钓鱼攻击。

Google研究员已经发现了数个LastPass漏洞

近来几周,Ormandy发现了若干个可被用来窃取用户密码或者执行任意代码的LastPass漏洞。LastPass在获知漏洞存在后,在数日内发布补丁。补丁自动推送安装,用户不用采取任何动作。

目前没有证据显示该漏洞已被用来发动攻击。LastPass告诉用户,没有必要更改任何密码。

Google研究员Ormandy发现的一个漏洞影响Firefox插件的3.3.2版本。LastPass已经修复了这个漏洞,但也指出将会在近期将这个版本退市。



原文发布时间:2017年3月29日 

本文由:securityWeek 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/lastpass-0day-vulnerability

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_33958366
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码管理器大比拼:哪款更适合你?(KeePass、Bitwarden、LastPass、1Password和Dashlane对比)
XiaoqiangClub的博客
06-28 391
密码管理器大比拼:哪款更适合你?(KeePass、Bitwarden、LastPass、1Password和Dashlane对比)
修改lastpass密码后需重启firefox才能加载已保存的站点密码或用导入工具
weixin_33889665的博客
12-17 166
  最近索尼事件闹得沸沸扬扬,预防黑客先从升级密码开始。由于开发的需要一般是用firefox作为默认的浏览器,很早以前就装了lastpass密码管理器作为必备附加组件,在注册时按一下Alt+G就会帮你生成复杂度挺高的密码,然后保存密码就可以了。这样可以避免很多人的做法将多个网站用相同的密码密码管理器在给我们带来方便的同时,我们要注意隔一段时间修改一下主管理秘密。要是被破了,那就亏大发。  ...
lastpass更改账号注册的邮箱
cd_za的博客
01-25 3087
文章目录lastpass更改账号注册的邮箱教程 lastpass更改账号注册的邮箱 有的时候你可能有这样的需求. 你的lastpass账号是 aaa@xx.com , 你现在想将其更换成 bbb@xx.com, 保证账号内存储的大量密码内容不变. 你可以: 重新创建一个 bbb@xx.com 账号, 将 aaa@xx.com账号中的密码导出, 再导入到 bbb@xx.com 中 也可以直接将 a...
在线密码管理器LastPass遭入侵
壹加贰等叁
06-16 537
LastPass用户:请更改你的主密码,并立即启用双因素身份验证! 作为当前全球最热门的密码保管服务之一,LastPass公司周一警告称,攻击者攻破了运行公司密码管理服务的设备,并盗取了用户的受保护密码及其他敏感的数据。这是在过去四年中该服务器第二次发生数据泄露情况。 LastPass用户数据泄露 LastPass CEO Joe Siegrist在博客中写道:总之,未知的攻击
安全相关-密码管理-lastpass网络密码管理工具 v4.1.63 中文版.zip
08-11
LastPass是一款广受欢迎的网络密码管理工具,专为个人和企业用户提供强大且便捷的密码安全保障。该工具的主要功能包括自动填充登录凭据、生成强密码、存储敏感信息以及跨设备同步,极大地提升了用户在数字生活中的...
LastPass-Chrome 4.1.63密码管理工具
10-24
LastPass是一款广受欢迎的密码管理工具,专为帮助用户安全地存储、管理和填充网络上的登录凭据而设计。它的Chrome扩展程序版本4.1.63是针对谷歌浏览器的优化版,提供了诸多便利功能,旨在提升用户的在线安全体验。 ...
LastPass(免费密码管理)
10-21
只记住一个密码 - 您的LastPass密码。将所有用户名和密码保存到LastPass,并将自动登录到您的网站,并随时随地...“这个强大的密码管理器是一个必须使用的免费工具,支持多种操作系统和浏览器。” - PCMag编辑选择
最新版】LastPass.dmg【亲测可用】最好的免费记住所有设备上的所有密码
06-04
内置的密码生成器创建长而随机的密码,以防止黑客入侵。 存储数字记录 保险卡,会员资格,Wi-Fi密码...可确保您的所有便笺安全且易于查找。 毫不费力地分享 有些内容不应该以文本形式发送。方便,安全地与任何人...
Source Insight 4.0.zip
08-14
Source Insight 4.0.zip
基础会计教学课件第四章账户与复式记账.pptx
08-14
基础会计教学课件第四章账户与复式记账.pptx
L型热电偶和U型热电偶电压温度双向转换器
08-14
L型热电偶和U型热电偶电压温度双向转换器
apache-tomcat-9.0.93安装包(含windows和linux版本).zip
08-14
apache-tomcat-9.0.93安装包(含windows和linux版本).zip包含如下内容: apache-tomcat-9.0.93-windows-x64.zip; apache-tomcat-9.0.93-windows-x86.zip; apache-tomcat-9.0.93.exe; apache-tomcat-9.0.93.tar.gz; apache-tomcat-9.0.93.zip;
Processing实验4之灯笼
08-14
思路说明:想画一个中国传统文化灯笼,画完之后,添加4个svg图片,用键盘上1、2、3、4这些数字来控制图片数量,转动鼠标会形成一个个圆。按下鼠标会出现图形,图形和图片不会覆盖住灯笼,按下Backspace或者Delete键盘会清空所画的图形,图片数量不会清空而是恢复到只剩下一个图片。灯笼不会受其他影响,除非改变相应的变量。按下S或者s可以保存png图片,按下E或者e可以保存jpg。
Java生态的双剑合璧:OpenJDK与Oracle JDK的较量
08-14
Java是一种广泛使用的编程语言,由Sun Microsystems公司(现属于Oracle公司)在1995年首次发布。它是一种面向对象的语言,意味着它将现实世界中的事物抽象为对象,这些对象具有属性(数据)和方法(行为)。Java语言设计目标包括跨平台性、网络编程能力、健壮性、安全性和简单性。 ### Java的主要特点: 1. **跨平台性**:Java的口号是“一次编写,到处运行”(Write Once, Run Anywhere,简称WORA)。这得益于Java的运行时环境,即Java虚拟机(JVM),它允许Java程序在任何安装了JVM的平台上运行,而不需要重新编译。 2. **面向对象**:Java是一种面向对象的语言,支持封装、继承和多态等特性。 3. **健壮性**:Java设计时注重安全性和错误处理,例如通过强类型检查和异常处理机制。 4. **多线程**:Java内置了对多线程编程的支持,允许开发者创建同时执行的多个线程。 5. **网络编程**:Java提供了丰富的网络通信API,使得开发网络应用变得容易。 6. **安全性**:Java提供了一个安全
驾驭云端:Java Cloud Native应用开发的精粹
08-14
Java是一种广泛使用的编程语言,由Sun Microsystems公司(现属于Oracle公司)在1995年首次发布。它是一种面向对象的语言,意味着它将现实世界中的事物抽象为对象,这些对象具有属性(数据)和方法(行为)。Java语言设计目标包括跨平台性、网络编程能力、健壮性、安全性和简单性。 ### Java的主要特点: 1. **跨平台性**:Java的口号是“一次编写,到处运行”(Write Once, Run Anywhere,简称WORA)。这得益于Java的运行时环境,即Java虚拟机(JVM),它允许Java程序在任何安装了JVM的平台上运行,而不需要重新编译。 2. **面向对象**:Java是一种面向对象的语言,支持封装、继承和多态等特性。 3. **健壮性**:Java设计时注重安全性和错误处理,例如通过强类型检查和异常处理机制。 4. **多线程**:Java内置了对多线程编程的支持,允许开发者创建同时执行的多个线程。 5. **网络编程**:Java提供了丰富的网络通信API,使得开发网络应用变得容易。 6. **安全性**:Java提供了一个安全
Windows/Mac U盘刻录工具.zip
08-14
Windows/Mac U盘刻录工具.zip
LSTM是一种用于处理和预测时间序列数据的递归神经网络.docx
08-14
LSTM(Long Short-Term Memory)是一种用于处理和预测时间序列数据的递归神经网络(RNN)的改进版本。它设计的主要目的是解决普通RNN在长序列训练中遇到的梯度消失和梯度爆炸问题,从而能够更有效地处理具有长时间依赖性的序列数据。以下是对LSTM的详细介绍: 一、基本原理 LSTM通过引入门控机制(Gate)来控制信息的流动,这些门允许LSTM选择性地保留或者丢弃过去的信息。LSTM的基本结构包括三个主要门:输入门(Input Gate)、遗忘门(Forget Gate)和输出门(Output Gate),以及一个记忆单元(Cell State),用于存储长期信息。 输入门:控制输入的信息有多少被加入到记忆单元。 遗忘门:控制记忆单元中已有的信息有多少被保留。 输出门:控制记忆单元的信息有多少被输出。 二、主要组件及功能 记忆单元(Cell State):LSTM的核心,一个能够存储长期信息的向量。它通过点积运算结合遗忘门和前一时间步的细胞状态,以及输入门和一个新的候选记忆状态来更新。 候选记忆状态:新信息被考虑加入到细胞状态之前的形式,由当前输入和一个输入的权重
基于javaScript+java+springboot开发的咖啡店网站+源码(毕业设计&课程设计&项目开发)
最新发布
08-14
基于javaScript+java+springboot开发的咖啡店网站+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于javaScript+java+springboot开发的咖啡店网站+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于javaScript+java+springboot开发的咖啡店网站+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于javaScript+java+springboot开发的咖啡店网站+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于javaScript+java+springboot开发的咖啡店网站+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~
Using a password on the command line interface can be insecure.
11-23
在命令行界面上使用密码可能会不安全,因为密码可能会被记录在历史记录或日志文件中,这样其他人就可以轻松地访问您的...您可以使用像LastPass或1Password这样的密码管理器来生成和存储密码,并在需要时自动填充密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值