LastPass 释出安全更新修复高危漏洞

行的密码管理器 LastPass 释出了紧急安全更新修复 Google Project Zero 研究员 Tavis Ormandy 报告的严重漏洞,它建议用户尽可能快的升级到 4.1.44 版本。漏洞影响 LastPass 的客户端,能通过钓鱼网站或恶意广告利用去窃取用户的密码。Ormandy 上周将漏洞报告和 POC 原型发送给 LastPass,根据 Project Zero 的漏洞披露政策,LastPass 有 90 天时间完成修复。不过,LastPass 只用了一周时间。Ormandy 认为这个漏洞是一个大的架构问题,LastPass 可能需要花比较长的时间修复。LastPass 在官方博客上解释了漏洞的细节,称它是一个 DOM(Document Object Model)操作漏洞,允许恶意网站远程执行代码。

本文转自d1net(转载)

时间: 2024-07-31 09:00:40

LastPass 释出安全更新修复高危漏洞的相关文章

Mozilla 计划下周二释出更新修复中间人攻击漏洞

Mozilla 计划于9月20日(下周二)释出更新修复Firefox 能被中间人利用向目标用户发送恶意代码的漏洞.漏洞与Mozilla实现的证书绑定(Certificate pinning)保护机制有关.证书绑定设计确保浏览器只接受特定域名或子域名的特定证书,防止伪造证书,即使那些证书是浏览器信任的CA签发的. 但研究人员发现Mozilla的实现有漏洞,允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务器证书,向目标用户传送恶意扩展更新. 有

升级OpenSSL修复高危漏洞Heartbleed

升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全.可确保数据在网络上的传输不会被窃听及截取.          当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用OpenSSL,不过目前基本上都是用的OpenSSL,因为它更安全,使用起来也更简单.          在近期

Android 曝出两个高危漏洞

Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可能永远得不到修复的机会.第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权.Brand称该漏洞极端危险,因为它可以通过多种方式利用.他同时披露了漏洞利用代码. 第二个漏洞编号CVE-2016-3862,类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中.受害者无需任

【转载】升级OpenSSL修复高危漏洞Heartbleed

背景:       OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全.可确保数据在网络上的传输不会被窃听及截取.       当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用OpenSSL,不过目前基本上都是用的OpenSSL,因为它更安全,使用起来也更简单.       在近期互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中

360独家发现并协助ECShop修复高危漏洞

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞. 近日,360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞.黑客可利用SQL注入绕过系统限制获取网站数据,进而实施"拖库"窃取网站资料.由于ECShop与电子商务关系密切,涉及网上钱财交易,一旦该漏洞被大范围利用,将造成严重后果.对此,360已于第一时间向ECShop通报了该漏洞细节并协助推出了官方修复补丁. 360网站安

Firefox 3.5.1发布 修复高危漏洞

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据国外媒体报道,7月16日Mozilla发布火狐浏览器3.5.1版本,据该版本发布说明,Firefox 3.5.1修复了一个安全问题,提高了运行稳定性,并且加快了在Windows系统上的启动速度. "我们强烈建议所有Firefox 3.5用户升级到这个最新版本",浏览器的主管Mike Beltzner在周四更新的博客上说.

微软紧急发布补丁修复IE高危漏洞

新华网北京1月22日专电(记者何宗渝)由于微软IE浏览器日前曝出的"极光"高危漏洞引发了波及多个国家的黑客攻击,微软于北京时间22日凌晨紧急发布了编号为"MS10-002"的安全补丁,以修复这一高危漏洞. 据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁.而从"极光"高危漏洞信息公开到微软紧急发布修复补丁只有1周时间,速度之快鲜有先例. 微软表示,用户可以开启自动更新获取微软此次提供的安全更新

蓝牙曝出高危漏洞 你该怎么办?

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞 下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000

iOS也不安全?高危漏洞威胁近半果粉!

前言 iOS系统向来以其良好的安全性深得广大用户的信赖,特别是其安全升级速度与安卓相比有明显优势.但是根据百度安全实验室对上亿台国内iOS设备系统版本统计发现,iOS 10.3.3于7.19日发布至今已有50天,仅有54%的用户升级到了最新的iOS 10.3.3系统,剩余的近半数国内iOS设备依然停留在受高危漏洞影响的旧版系统.即使最新的iPhone7系列机型,也有近32%的设备没有及时升级.而这些旧版本的多个高危漏洞的利用方法已经被公开,未升级用户面临着严峻的安全风险.我们呼吁iOS用户尽快升