Anlık Bildirim

LastPass, son kullanılan şifrenin çalınmasına sebep olan hatayı düzeltti

Popüler şifre yönetim uygulamalarından LastPass, ilk olarak Ağustos'un sonunda rapor edilen ve son kullanılan şifrenin ele geçirilmesine sebep olan hatayı yayınladığı güncellemeyle düzeltti.
LastPass tarafından son yayınlanan güncellemeyle birlikte zararlı bir web sitesinin son kullanılan şifreyi çalması engellendi. ZDNet raporuna göre Google Project Zero takımından bir araştırmacı olan Tavis Ormandy tarafından keşfedilen ve Twitter’da paylaşılan güvenlik açığı, 29 Ağustos’ta ise LastPass’e bildirilmişti. 13 Eylül’de hatayı bir güncelleme yayınlayarak düzelten LastPass, tüm tarayıcılar için açığın kapatıldığını açıkladı.
Yazılım hatasının çalışma mantığı, kullanıcının zararlı bir web sitesine yönlendirilmesine dayanıyor. Bu sayfa, LastPass eklentisini kandırarak son erişilen kullanıcı adı ve şifrenin aktarılmasını sağlıyor. Ormandy’e göre bu zararlı web sitesi, Google Translate gibi görünmesi için gizlenebiliyor ve kullanıcıların gözünden saklanıyor.
LastPass güncelleme otomatik olarak herkesin cihazına uygulanacak dese de tüm kullanıcılara tavsiyemiz, tarayıcı eklentilerinin son sürümü çalıştırıp çalıştırmadığını kontrol etmeleri yönünde. Versiyon 4.33.0 ile düzeltilen hata, firmaya göre sadece Chrome ve Opera kullanıcılarını etkiliyordu. Güvenlik önlemi olarak ise güncelleme tüm tarayıcılara dağıtıldı.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim