据悉,此漏洞由Google Project Zero研究员Tarvis Ormandy发现并通报给LastPass。该漏洞出现在浏览器扩展插件应用时弹出窗口过程中,在某些情况下,网站可通过建立HTML iFrame连到LastPass的popupfilltab.html窗口,而不是经由调用do_popupregister()程序的正常管道。某些情况下,这可能导致弹出窗口用最后一次访问网站的密码开启,而这表明只要使用劫持 *** ,就能获得前一个网站的登录密码了。
该研究员还模拟了攻击,整个过程相当简单。用户如果使用了LastPass浏览器扩展插件的话,攻击者就能通过一个仿冒谷歌翻译的恶意URL引诱用户点击,而用户一旦点击此链接后,其最后一次登录网站的帐号密码便被攻击者拿到了。
本漏洞影响LastPass上周才放出的4.33.0版,不过LastPass表示受影响的浏览器仅有Chrome和Opera浏览器。目前LastPass表示漏洞已经解决,用户无需做任何升级,LastPass的浏览器扩展插件会自动更新。不过为了防止泄露出现,该公司还针对所有浏览器部署升级至4.33.4版。
LastPass建议使用者开启多因子验证,安装最新的杀毒程序,不要重复使用LastPass主密码,同时也不要多帐号使用同一密码。
如今电商、社交网站林立,密码管理工具自然成为骇客的攻击目标,因此对于网友来说,一定不要因为偷懒而设置和使用弱密码哟,防止遭受意外损失。
3月7日消息,谷歌威胁分析团队的研究员Clement Lecigne 在Chrome中发现并报告了一个高危漏洞,可导致远程攻击者执行任意代码并完全控制计算机。研究人员称,此次Chrome的漏洞编号为C...
人多的地方就容易出现破坏的情况,特别是国庆假期这货在哪个人潮汹涌的时候,据网友爆料,国庆期间大理网红稻田被游客踩出坑,黄灿灿到底稻田清晰可见一个巨大的坑,景区负责任回应已采取相关措施。下面,大家就跟着...
近万个家庭摄像头被入侵了? 月27日,浙江丽水警方打掉一个网上传播家庭摄像头破解入侵软件的犯罪团伙,查获被破解入侵家庭摄像头IP近万个,涉及云南、江西、浙江等地。正是因为这些摄像头无法保证网络连接的安...
本项目纯为分享,不涉及到项目操作或者教学。看完了记得打赏,项目分享不容易 月入十万?可能吗?真的嘛,真的,我操作的,做好的十万都是小钱。百万的也有,对于项目来说利润非常高。 启动这个项目时就有人想...
泼水节是哪个民族(泼水节是哪个民族的节日)泼水节是傣族最隆重的节日,也是云南少数民族中影响面最大,参加人数最多的节日 泼水节是傣族最隆重的节日,也...
本文导读目录: 1、关于网路黑客的电影有哪些?(要国产电影和港台电影) 2、讲述黑客的电视剧 3、谁知道一步电视剧,关于黑客的,中国大陆的! 4、求一些主角是黑客的电影阿,电视剧阿,动漫啊...