TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
LastPass fait partie des gestionnaires de mots de passe les plus populaires. Néanmoins, sa sécurité semble laisser à désirer. Une nouvelle fois, une faille a été dénichée pouvant permettre — en théorie — de voler les identifiants et les mots de passe des utilisateurs.
Ici, la faille a été remarquée au niveau de l’extension Firefox de LastPass. Le chercheur en sécurité Tavis Ormandy, qui travaille chez Google, a dévoilé certaines informations et note qu’une personne mal intentionnée aurait pu se faire passer par un serveur de LastPass pour émettre des messages à l’utilisateur. Or, les messages n’auraient pas été authentifiés et l’auteur aurait pu être en mesure d’avoir des accès avec privilèges élevés, ce qui lui aurait permis de faire une copie des identifiants et mots de passe enregistrés.
Fort heureusement, LastPass a été mis au courant et a surtout corrigé la faille. Une mise à jour de l’extension Firefox est actuellement disponible, elle sera automatiquement téléchargée chez les utilisateurs. Il est possible de forcer la mise à jour en se rendant dans la section des modules complémentaires de Firefox, de faire une recherche manuelle et de lancer l’installation dans la foulée.
LastPass a été rapide pour corriger une faille. Un point qui plaît au chercheur en sécurité de Google. Sur Twitter, il indique « Réellement impressionné par la rapidité de LastPass à répondre aux rapports de vulnérabilité. Si seulement tous les éditeurs pouvaient être aussi réactifs ».
Les derniers articles
IA : l’Europe maintient son calendrier pour l’AI Act malgré les pressions
L’Union européenne a réaffirmé sa détermination à respecter le calendrier d’implémentation de...
Crunchyroll se défend après l’usage de l’IA pour des sous-titres
Crunchyroll, géant du streaming d’anime, se retrouve au cœur d’une controverse après la découverte de sous-titres...
🔥 [#Soldes] Les promos high-tech du 4 juillet
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
B&You (Bouygues Telecom) augmente le prix de ses forfaits, sauf si vous refusez
Bouygues Telecom a envoyé un e-mail à certains clients avec un forfait B&You pour leur annoncer une hausse de prix. Il est possible de...
Streaming : Canal+ va pouvoir s’attaquer rapidement aux sites pirates miroirs
Canal+ vient de remporter une victoire significative dans sa lutte contre les plateformes de streaming illégales. Une décision du Conseil...
Les bons plans live 24h/24
MSI MPG Sekira 500G Boîtier PC 4 x USB 3.2 Gen1, 1 x USB 3.2 Gen2 Type C, Mid-Tower, 1 x HD Audio, 1 x Mic
NIKON Objectif Nikkor Z 24mm f/1.8 S
HP External USB Optical Drive
Canon XA11 Caméscope Numérique
Electrolux PC91-4MG Pure C9 Aspirateur sans Sac, 700 W, 16 litres, 72 décibels, Acier, Gris minéral
Dictaphone Philips Voice Tracer DVT1250/00
Objectif zoom Sigma Sports 150-600mm F5-6.3 DG OS HSM S Canon
TV OLED Samsung TQ77S90D
Pack ampli et enceintes Home Cinéma Cabasse EOLE 4 SYST 5.1 NOIR
Objectif zoom Nikon AF-S NIKKOR 24-70MM F/2.8E ED VR
[#Soldes] Les promos high-tech du 4 juillet
Radar de pluie - Cartes météo
Météo
Canvas SketchBook Pro
Divertissement
Mozaic Plugin Workshop
Musique
Call Ranger: Block Num Pattern
Utilitaires
Sagrada
Jeux
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
TrackFlow – Habit Tracker
Productivité
Wanted (2008)
Action et aventure
Miami Vice deux flics a Miami
Action et aventure
Sécurité Rapprochée
Thriller
Naruto Shippuden, le film : La flamme de la volonté
Japanimé
Retour au temps des dinosaures
Enfants / famille
Pororo : L'île aux trésors
Enfants / famille
Harry Brown
Action et aventure
Le gardien de la cité perdue
Enfants / famille
2 commentaires pour cet article :