卢松松博客

LastPass泄露明文密码

 人参与 | 时间:2013年08月20日 09:55

来自freebuf的消息称:LastPass泄露明文密码,近日,国外安全团队发现LastPass的一个安全BUG,可能允许攻击者获取存储的LastPass密码。该BUG只存在于LastPass v2.0.20版本,并且只对使用IE浏览器的用户有影响。

原以为终于等到这一天了,没想到仅是一个版本而且必是IE浏览器用户,LastPass官方人员表示该漏洞影响的范围是有限的,并且非常难以利用,一是要求使用IE浏览器,二是攻击者需要有系统权限搜索内存中存储的密码,读取内存中的数据非常容易,但是前提是能控制目标机器。

不过LastPass表示,他们已经在最新版本中修复了该BUG,并且包含了一些新的功能,建议所有用户更新到最新版本。

扩展阅读:LastPass是一款流行的在线密码管理器,如果站长有大量网站密码需要保持,强烈推荐使用LastPass,最重要的它是国外产品,用着放心。

文章分享:如何管理密码

顶: 0踩: 0

来源:,欢迎分享,(QQ/微信:13340454)

必填

选填

选填

◎已有 16 人评论,微信:QQ13340454

1楼长沙网站制作  2013-08-24 10:22:27
如今时代,电子时代,信息时代,我们每天用的电子产品,手机、电脑等等,一些软件,杀毒软件,游戏,各种游戏插件什么的,无不时时刻刻在搜集我们的信息,不晓得有一天会发生什么大事,可能杞人忧天了吧。前几天看到关于安装多说评论插件,它会要求输入相关授权密码之类 ,然后copy整个网站里面的数据库如此如此,不晓得是不是真的...
顶: 0踩: 0 回复
2楼代写report  2013-08-22 09:09:52
没用过,不怕。呵呵。
顶: 0踩: 0 回复
3楼天津纹身  2013-08-21 14:29:10
我的密码太多了,总是记不住,看来LastPass真的挺好
顶: 0踩: 0 回复
4楼玩游戏赚钱投票赚钱  2013-08-21 06:39:15
不同的地方各保存一份,以备不测,哈哈
顶: 0踩: 0 回复
5楼卢松松  2013-08-20 22:36:11
手写体比你还土
顶: 0踩: 0 回复
6楼卢松松  2013-08-20 22:30:38
还不如9楼把密码放Excel里呢。
一般的网站也不需要多保护密码
顶: 0踩: 0 回复
7楼深圳开修锁  2013-08-20 22:16:31
感觉密码威胁越来越多了,以后会怎么发展……
顶: 0踩: 0 回复
8楼手写体网  2013-08-20 20:33:08
我把密码都写在本子上了
顶: 0踩: 0 回复
9楼韩天荣博客  2013-08-20 19:01:19
我还是没有搞懂这是什么东西可以搞到劝解
顶: 0踩: 0 回复
10楼罗胜  2013-08-20 17:28:38
我都是直接用Excel直接在本地记录的...0.0 最土的方法
顶: 0踩: 0 回复
11楼站长百科  2013-08-20 16:44:32
雅虎中国邮箱要关闭,发现各种账号密码太杂太乱,很多网站一旦注册账号了还不能删除,觉得很不合理。
顶: 0踩: 0 回复
12楼激光设备  2013-08-20 15:46:35
还是要注意信息的安全
顶: 0踩: 0 回复
13楼名人故事网  2013-08-20 11:34:17
没用过,有机会看看。
顶: 0踩: 0 回复
14楼地坪  2013-08-20 11:10:32
所有密码都在这个里面。。。
不过也没有什么值得偷的,不用大惊小怪
顶: 0踩: 0 回复
15楼IT分享  2013-08-20 11:02:18
反正就没有安全的东西,都是人开发的
顶: 0踩: 0 回复
16楼Menruan.com  2013-08-20 10:36:11
非常不错的一个东东,一直在用。
顶: 0踩: 0 回复
17楼虚拟主机服务商  2013-08-20 10:31:14
最后一句话经典 国内不安全
顶: 0踩: 0 回复
18楼21氪  2013-08-20 10:25:43
第一次听说,用不上
顶: 0踩: 0 回复