Comparateur
- AUTO
KultureGeek Logiciels Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
LastPass fait partie des gestionnaires de mots de passe les plus populaires. Néanmoins, sa sécurité semble laisser à désirer. Une nouvelle fois, une faille a été dénichée pouvant permettre — en théorie — de voler les identifiants et les mots de passe des utilisateurs.
Ici, la faille a été remarquée au niveau de l’extension Firefox de LastPass. Le chercheur en sécurité Tavis Ormandy, qui travaille chez Google, a dévoilé certaines informations et note qu’une personne mal intentionnée aurait pu se faire passer par un serveur de LastPass pour émettre des messages à l’utilisateur. Or, les messages n’auraient pas été authentifiés et l’auteur aurait pu être en mesure d’avoir des accès avec privilèges élevés, ce qui lui aurait permis de faire une copie des identifiants et mots de passe enregistrés.
Fort heureusement, LastPass a été mis au courant et a surtout corrigé la faille. Une mise à jour de l’extension Firefox est actuellement disponible, elle sera automatiquement téléchargée chez les utilisateurs. Il est possible de forcer la mise à jour en se rendant dans la section des modules complémentaires de Firefox, de faire une recherche manuelle et de lancer l’installation dans la foulée.
LastPass a été rapide pour corriger une faille. Un point qui plaît au chercheur en sécurité de Google. Sur Twitter, il indique « Réellement impressionné par la rapidité de LastPass à répondre aux rapports de vulnérabilité. Si seulement tous les éditeurs pouvaient être aussi réactifs ».
Les derniers articles
SFR dévoile une offre 4G fixe avec Internet illimité
C’est au tour de SFR de proposer une offre qui permet d’avoir sa box 4G+ avec Internet illimité, là où le quota mensuel...
Intelligence artificielle : Microsoft va investir 1,5 milliard de dollars aux Émirats
Microsoft va investir 1,5 milliard de dollars dans G42, une société d’intelligence artificielle des Émirats arabes unis,...
X (Twitter) fera payer les nouveaux utilisateurs pour publier des messages
Le réseau social X (anciennement Twitter) va devenir payant pour les nouveaux utilisateurs. En effet, Elon Musk, le propriétaire de la...
Adobe Premiere Pro se met à l’IA générative pour les vidéos
Adobe a dévoilé de nouvelles fonctionnalités en lien avec l’intelligence artificielle générative dans Premiere...
Android : Epic Games demande une ouverture du Play Store après sa victoire en justice contre Google
Epic Games, l’éditeur de Fortnite, a demandé à un juge fédéral de Californie de contraindre Google à...
Les bons plans live 24h/24
Brother HL-L5000D Imprimante Laser - Monochrome - Performance et Productivité - Design Robuste et Résistant - A4 - Impression Recto-verso - livrable en France
Microsoft Surface Pro X 4G+ (Windows 10, écran tactile 13", processeur Microsoft SQ1, 8 Go RAM, 128 Go SSD, réseau 4G+, Noir) - livrable en France
Samsung Galaxy Smartwatch Bluetooth - Gris Acier - livrable en France
De'Longhi DCH7032 soufflant céramique vertical, noir
Echo Pop | Enceinte connectée Bluetooth et Wi-Fi compacte au son riche, avec Alexa | Vert canard
HP Station d'accueil UltraSlim Docking Station 2013 - VGA - 2 x DP - 65 W - livrable en France
LG BP250 - Lecteur Blu-Ray (HDMI, Port USB) - Noir - livrable en France
Logitech G432 Casque Gamer Filaire, Son 7.1 Surround, DTS Headphone:X 2.0, Transducteurs 50mm, USB/Audio Jack 3,5mm, Micro avec Sourdine Flip-Up, Poids Léger ,PC/Mac/Xbox One/PS4/Nintendo Switch - livrable en France
Logitech 910-005292 Blanc + G240 Tapis de Souris Noir - livrable en France
Logitech G305 Souris Gaming sans Fil - capteur Hero (12,000ppp, léger, 6 Boutons programmables, Batterie Longue durée, Compatible Windows, Mac et Chrome OS) - Paquet EU + G240 Tapis de Souris - Noir - livrable en France
[#BonPlan] Les promos high-tech du 15 avril
Proloquo4Text
Education
Unité - Conversion des unités
Productivité
Professional Resume Builder
Economie et entreprise
GeoTracker Pro
Navigation
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
2 commentaires pour cet article :