TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
LastPass fait partie des gestionnaires de mots de passe les plus populaires. Néanmoins, sa sécurité semble laisser à désirer. Une nouvelle fois, une faille a été dénichée pouvant permettre — en théorie — de voler les identifiants et les mots de passe des utilisateurs.
Ici, la faille a été remarquée au niveau de l’extension Firefox de LastPass. Le chercheur en sécurité Tavis Ormandy, qui travaille chez Google, a dévoilé certaines informations et note qu’une personne mal intentionnée aurait pu se faire passer par un serveur de LastPass pour émettre des messages à l’utilisateur. Or, les messages n’auraient pas été authentifiés et l’auteur aurait pu être en mesure d’avoir des accès avec privilèges élevés, ce qui lui aurait permis de faire une copie des identifiants et mots de passe enregistrés.
Fort heureusement, LastPass a été mis au courant et a surtout corrigé la faille. Une mise à jour de l’extension Firefox est actuellement disponible, elle sera automatiquement téléchargée chez les utilisateurs. Il est possible de forcer la mise à jour en se rendant dans la section des modules complémentaires de Firefox, de faire une recherche manuelle et de lancer l’installation dans la foulée.
LastPass a été rapide pour corriger une faille. Un point qui plaît au chercheur en sécurité de Google. Sur Twitter, il indique « Réellement impressionné par la rapidité de LastPass à répondre aux rapports de vulnérabilité. Si seulement tous les éditeurs pouvaient être aussi réactifs ».
Les derniers articles
Voici à quoi « ressemble » un photon, et c’est une première
Des chercheurs britanniques de l’université de Birmingham ont développé une nouvelle théorie décrivant les...
[Màj – #BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
C’est la semaine du Black Friday,l’avant dernière semaine du mois de novembre, qui est une période de grosses promotions pour...
Google aurait annulé la sortie de sa tablette Pixel Tablet 2
La tablette Pixel Tablet 2 ne verra visiblement pas le jour, avec Google ayant décidé d’annuler sa sortie. Le modèle existant,...
La présidente de la FCC se dit prête à démissionner lors de l’intronisation de Trump à la présidence américaine
Jessica Rosenworcel, la première femme à occuper le poste de présidente permanente de la FCC (Federal Communications Commission),...
L’afidavit d’une loi sur les risques de l’IA… contiendrait des fausses sources créées par de l’IA !
Une plainte fédérale ciblant la loi du Minnesota « Utilisation de la technologie Deep Fake pour influencer une...
Les bons plans live 24h/24
CORSAIR VENGEANCE RGB DDR5 RAM 64Go (2x32Go) 6400MHz CL32 Intel XMP Compatible iCUE Mémoire d'Ordinateur - Noir (CMH64GX5M2B6400C32)
Samsung EF-PG991 Coque de Protection pour téléphones Portables 15,8 cm (6.2") Housse Gris
Samsung EF-PG998 Coque de Protection pour téléphones Portables 17,3 cm (6.8") Housse Gris
Philips Series 8000, Epilateur Wet & Dry sans fil pour les jambes et le corps, avec 6 accessoires, tondeuse et embout exfoliant pour le corps, (modele BRE715/00)
Arlo Panneau Solaire, Noir, Compatible Uniquement Avec Arlo Essential 1 et Essential 1 XL, Camera Surveillance WiFi, Parfait Pour Garder Vos Caméras Chargées 24/7 - Accessoire Certifie Arlo, VMA3600B
Logitech G PRO X SUPERLIGHT Souris Gaming sans Fil, Capteur Gaming HERO 25K, 25 600 PPP, Ultra-Léger avec 63g, 5 Boutons Programmables, Batterie Longue Durée, PC/Mac - Noire
Wacom Intuos M Bluetooth, Pistache - Tablette graphique sans fil avec stylet (avec 3 logiciels créatifs)
Wacom Cintiq 16 – Tablette de dessin avec écran, stylet sans batterie et sensible à la pression, compatible avec Windows et Mac, Résolution Full HD
Bamboo Ink Plus, Black, stylus
Wacom Cintiq Pro, 24
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
King of Bass: Analog + Sub 808
Musique
Moncage
Jeux
OkyDoky – Cours de langues
Education
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
L'homme d'argile
Indépendant
Un hiver à Yanji
Romance
Le voyage en pyjama
Drame
Blue Beetle
Action et aventure
L'histoire épatante de M Fikry et autres trésors
Comédie
Rampage : Hors de contrôle
Action et aventure
Wargames 2: The Dead Code
Action et aventure
La nuit du chasseur
Classiques
2 commentaires pour cet article :