Lastpass 又爆安全漏洞了

2016-08-01 14:13:52 +08:00
 onice

传送链接: http://thehackernews.com/2016/07/lastpass-password-manager.html

话说上个月才刚买的高级版,这个月就爆漏洞,,真是够了。。。

还好涉及到钱的口令都是人工记忆。

6457 次点击
所在节点    信息安全
32 条回复
just4test
2016-08-01 16:45:13 +08:00
@icecoffee 那是以前的 bug 了,子标题是 Similar Old Bug in LastPass Password Manager:
skylancer
2016-08-01 16:47:54 +08:00
这个帖子我就看到一个完全没看懂文章的
jsfaint
2016-08-01 16:56:45 +08:00
洋葱有办法导入 lastpass 么?
一个一个输入的话也太蛋疼了
muziki
2016-08-01 16:58:39 +08:00
昨天才买的高级账户,就图跨平台复制密码方便一些
但是个人其实并不在乎,别人拿我的账号也没什么用
just4test
2016-08-01 17:10:35 +08:00
@icecoffee
@ivmm
抱歉,我弄错了。刚才没看英文原文。近期总共有两个 bug :
Bug1 :该 bug 导致可以构造恶意 url ,收集任意其他站点密码。
https://twitter.com/avlidienbrunn/status/758232557829914624
Bug2 :该 bug 可以模拟点击 Lastpass 插入页面中的自动填表按钮,从而调用 lastpass api 。
https://twitter.com/taviso/status/758461726945783808

这两个 bug 都出现在自动填写密码的部分。
dallaslu
2016-08-01 17:10:42 +08:00
真棒, LastPass 又修复了一个漏洞,高级版不白买啊。
just4test
2016-08-01 17:11:19 +08:00
@skylancer sorry ……刚才看了下英文原文,才明白过来
noir
2016-08-01 17:32:42 +08:00
我只用脑子
coolcfan
2016-08-01 18:51:43 +08:00
任何有自动填充的密码管理器都可能出现这样的问题吧……
所以最好不用自动填充。
tobyxdd
2016-08-01 19:35:30 +08:00
自动填充已关 续一年高级用户压压惊
ranran
2016-08-01 23:56:35 +08:00
@skylancer 确实很多没看懂还自以为看懂了的……然后还推荐别的……

其实关了自动填充就行了。
skylancer
2016-08-03 11:00:21 +08:00
@just4test 兄弟,看清楚再回帖...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.fyfyfm.apispeedy.workers.dev/t/296347

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX