来自freebuf的消息称：LastPass泄露明文密码，近日，国外安全团队发现LastPass的一个安全BUG，可能允许攻击者获取存储的LastPass密码。该BUG只存在于LastPass v2.0.20版本，并且只对使用IE浏览器的用户有影响。

原以为终于等到这一天了，没想到仅是一个版本而且必是IE浏览器用户，LastPass官方人员表示该漏洞影响的范围是有限的，并且非常难以利用，一是要求使用IE浏览器，二是攻击者需要有系统权限搜索内存中存储的密码，读取内存中的数据非常容易，但是前提是能控制目标机器。

不过LastPass表示，他们已经在最新版本中修复了该BUG，并且包含了一些新的功能，建议所有用户更新到最新版本。

扩展阅读：LastPass是一款流行的在线密码管理器，如果站长有大量网站密码需要保持，强烈推荐使用LastPass，最重要的它是国外产品，用着放心。

文章分享：如何管理密码

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/blog/post/716.html