TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
LastPass fait partie des gestionnaires de mots de passe les plus populaires. Néanmoins, sa sécurité semble laisser à désirer. Une nouvelle fois, une faille a été dénichée pouvant permettre — en théorie — de voler les identifiants et les mots de passe des utilisateurs.
Ici, la faille a été remarquée au niveau de l’extension Firefox de LastPass. Le chercheur en sécurité Tavis Ormandy, qui travaille chez Google, a dévoilé certaines informations et note qu’une personne mal intentionnée aurait pu se faire passer par un serveur de LastPass pour émettre des messages à l’utilisateur. Or, les messages n’auraient pas été authentifiés et l’auteur aurait pu être en mesure d’avoir des accès avec privilèges élevés, ce qui lui aurait permis de faire une copie des identifiants et mots de passe enregistrés.
Fort heureusement, LastPass a été mis au courant et a surtout corrigé la faille. Une mise à jour de l’extension Firefox est actuellement disponible, elle sera automatiquement téléchargée chez les utilisateurs. Il est possible de forcer la mise à jour en se rendant dans la section des modules complémentaires de Firefox, de faire une recherche manuelle et de lancer l’installation dans la foulée.
LastPass a été rapide pour corriger une faille. Un point qui plaît au chercheur en sécurité de Google. Sur Twitter, il indique « Réellement impressionné par la rapidité de LastPass à répondre aux rapports de vulnérabilité. Si seulement tous les éditeurs pouvaient être aussi réactifs ».
Les derniers articles
Google Maps ajoute l’IA Gemini pour discuter à pied ou à vélo
Google déploie son assistant Gemini dans Maps pour accompagner les trajets à pied et à vélo. Cette mise à jour permet...
La 5G millimétrique n’intéresse pas les opérateurs français
La 5G millimétrique (mmWave), qui propose des débits vraiment très rapides, est au point mort en France. Jugée trop...
XREAL déploie une fonction de conversion 3D en temps réel sur ses lunettes AR
La société chinoise XREAL enrichit les possibilités de ses appareils connectés en annonçant une fonctionnalité...
Usurpation de numéros (spoofing) : l’Arcep ouvre une enquête contre les opérateurs
L’Arcep ouvre une enquête administrative ciblant l’ensemble des opérateurs français (Orange, SFR, Bouygues Telecom et Free...
🔥 [#Soldes] Les promos High-Tech du 30 janvier
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
MSI G32C4 E2 Écran PC Gaming Incurvé 31,5" FHD - Dalle VA 1500R, 1920x1080, 170Hz / 1ms, 16:9, FreeSync Premium - DisplayPort 1.2a, HDMI 1.4b
Zotac ZT-P10300A-10L GeForce GT 1030 2Go GDDR5 Carte Graphique - Cartes Graphiques (GeForce GT 1030, 2 Go, GDDR5, 64 bit, 6000 MHz, PCI Express 3.0)
Verbatim DVD-R x 25 4.7 Go
Trilogia cornetto - DVD
TR90IMBL Design retro ''Annees 50''
Samsung 75Q7F2 - TV QLED 75 (190 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
Samsung 85U7000F - TV LED 85 (216 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
DEEPCOOL - MYSTIQUE 240 (Noir) - Watercooling AIO
Sèche linge pompe à chaleur MIELE TWL 680 WP
+5099206069725
[#Soldes] Les promos High-Tech du 30 janvier
Indice UV - Rayons du soleil
Météo
Baromètre - Pression Air
Météo
Hygromètre - Humidité de l'air
Météo
SmallFish Chess for Stockfish
Jeux
SatFinder Ajustement d'antenne
Utilitaires
Horloge Geek
Utilitaires
L'App Météo alerte pour France
Météo
Cercle Chromatique
Références
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Islands
Thriller
Smile + Sortilège Pack 2 Films
Horreur
Les esprits libres
Documentaire
Une Garde en Enfer
Horreur
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
2 commentaires pour cet article :