Comparateur
- AUTO
KultureGeek Logiciels Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
LastPass fait partie des gestionnaires de mots de passe les plus populaires. Néanmoins, sa sécurité semble laisser à désirer. Une nouvelle fois, une faille a été dénichée pouvant permettre — en théorie — de voler les identifiants et les mots de passe des utilisateurs.
Ici, la faille a été remarquée au niveau de l’extension Firefox de LastPass. Le chercheur en sécurité Tavis Ormandy, qui travaille chez Google, a dévoilé certaines informations et note qu’une personne mal intentionnée aurait pu se faire passer par un serveur de LastPass pour émettre des messages à l’utilisateur. Or, les messages n’auraient pas été authentifiés et l’auteur aurait pu être en mesure d’avoir des accès avec privilèges élevés, ce qui lui aurait permis de faire une copie des identifiants et mots de passe enregistrés.
Fort heureusement, LastPass a été mis au courant et a surtout corrigé la faille. Une mise à jour de l’extension Firefox est actuellement disponible, elle sera automatiquement téléchargée chez les utilisateurs. Il est possible de forcer la mise à jour en se rendant dans la section des modules complémentaires de Firefox, de faire une recherche manuelle et de lancer l’installation dans la foulée.
LastPass a été rapide pour corriger une faille. Un point qui plaît au chercheur en sécurité de Google. Sur Twitter, il indique « Réellement impressionné par la rapidité de LastPass à répondre aux rapports de vulnérabilité. Si seulement tous les éditeurs pouvaient être aussi réactifs ».
Les derniers articles
🔥 [#BonPlan] Les promos high-tech du week-end
Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...
Pour la patronne d’Orange, il y a trop d’opérateurs en Europe
Christel Heydemann, la nouvelle patronne d’Orange qui remplace Stéphane Richard, a évoqué le cas du nombre...
SpaceX : Starship, Mars, accusations sexuelles… un 20ème anniversaire un peu compliqué
SpaceX a fêté ses 20 ans il y a quelques jours à peine. Le 6 mai 2002, Elon Musk fonde SpaceX grâce aux 200 millions de dollars...
Geek culture : les bandes-annonces qu’il ne fallait pas louper cette semaine (Spiderhead, 3000 ans à t’attendre, Umbrella Academi saison 3, etc.)
Cette année 2022 a tout d’un festival pour les amateurs de geek/pop culture, entre le retour fracassant de Top Gun/Maverick, Batman, Avatar...
Huawei AppGallery : une faille permet de télécharger gratuitement les applications Android payantes
L’AppGallery de Huawei comprend une faille de sécurité qui permet de télécharger gratuitement des applications Android...
Les bons plans live 24h/24
Cabasse iO3 Noir mat sur socle (la pièce)
Imprimante jet d'encre HP OfficeJet Pro 9014e
Réfrigérateur multi portes Hisense RF632N4WIF
Lave linge séchant hublot Hisense WDQR1014EVAJM
Plaque mixte Smeg PM3743D
Q Acoustics 3060S Blanc mat
Jeu Minecraft Dungeons - Hero Edition (Pass Héroïque inclus) sur Nintendo Switch
NorStone Quad 250 CL3 (10 m)
Réfrigérateur 2 portes encastrable Electrolux ETB2AE16S
NorStone CL400 Classic 2 x 4 mm2 (10 m)
[#BonPlan] Les promos high-tech du week-end
Potion Explosion
Jeux
Stark Ballon d'Exercice
Forme et santé
Stark Ballon Bosu
Forme et santé
Stark Étirements
Forme et santé
Keyboard X-Key
Utilitaires
Sibelius KeyPad
Productivité
Quickstart workout generator
Forme et santé
Logo et Designs Creator
Economie et entreprise
Stark Bande de Résistance
Forme et santé
Stark Haltère
Forme et santé
Ma bonne etoile
Enfants / famille
R.I.F.
Thriller
Le royaume de Ga'Hoole - La légende des gardiens
Action et aventure
Gouttes d'eau sur pierres brûlantes
Drame
Slumdog Millionaire
Drame
Casque d'or
Classiques
Y-a-t-il un Youtuber dans l'Avion : Airplane Mode
Comédie
Goodbye Berlin
Comédie
2 commentaires pour cet article :