LastPass tarafından son yayınlanan güncellemeyle birlikte zararlı bir web sitesinin son kullanılan şifreyi çalması engellendi. ZDNet raporuna göre Google Project Zero takımından bir araştırmacı olan Tavis Ormandy tarafından keşfedilen ve Twitter’da paylaşılan güvenlik açığı, 29 Ağustos’ta ise LastPass’e bildirilmişti. 13 Eylül’de hatayı bir güncelleme yayınlayarak düzelten LastPass, tüm tarayıcılar için açığın kapatıldığını açıkladı.
Yazılım hatasının çalışma mantığı, kullanıcının zararlı bir web sitesine yönlendirilmesine dayanıyor. Bu sayfa, LastPass eklentisini kandırarak son erişilen kullanıcı adı ve şifrenin aktarılmasını sağlıyor. Ormandy’e göre bu zararlı web sitesi, Google Translate gibi görünmesi için gizlenebiliyor ve kullanıcıların gözünden saklanıyor.
LastPass güncelleme otomatik olarak herkesin cihazına uygulanacak dese de tüm kullanıcılara tavsiyemiz, tarayıcı eklentilerinin son sürümü çalıştırıp çalıştırmadığını kontrol etmeleri yönünde. Versiyon 4.33.0 ile düzeltilen hata, firmaya göre sadece Chrome ve Opera kullanıcılarını etkiliyordu. Güvenlik önlemi olarak ise güncelleme tüm tarayıcılara dağıtıldı.
ortalık toz duman olduktan sonra düzeltse ne? son şirenin bitcoin cüzdanına ait olduğunu düşünsene =)
quote:
Orijinalden alıntı: ProfXavier
ortalık toz duman olduktan sonra düzeltse ne? son şirenin bitcoin cüzdanına ait olduğunu düşünsene =)
bitcoin cüzdanına da iki adımlı doğrulama koymayan da bilmiyorum yani hakediyor sanki başına gelecekleri :)
Lastpass 3 yıl önce yıllık 12$ a üyelik veriyor idi. Bu yıl baktım 36$ yapmışlar. Bıraktım hemen premium üyeliği.
yeni mesaja git
Yeni mesajları sizin için sürekli kontrol ediyoruz, bir mesaj yazılırsa otomatik yükleyeceğiz.Bir Daha Gösterme