Comparateur
- AUTO
KultureGeek Logiciels Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
Le gestionnaire LastPass bouche une faille qui permettait de récupérer les identifiants des utilisateurs
LastPass fait partie des gestionnaires de mots de passe les plus populaires. Néanmoins, sa sécurité semble laisser à désirer. Une nouvelle fois, une faille a été dénichée pouvant permettre — en théorie — de voler les identifiants et les mots de passe des utilisateurs.
Ici, la faille a été remarquée au niveau de l’extension Firefox de LastPass. Le chercheur en sécurité Tavis Ormandy, qui travaille chez Google, a dévoilé certaines informations et note qu’une personne mal intentionnée aurait pu se faire passer par un serveur de LastPass pour émettre des messages à l’utilisateur. Or, les messages n’auraient pas été authentifiés et l’auteur aurait pu être en mesure d’avoir des accès avec privilèges élevés, ce qui lui aurait permis de faire une copie des identifiants et mots de passe enregistrés.
Fort heureusement, LastPass a été mis au courant et a surtout corrigé la faille. Une mise à jour de l’extension Firefox est actuellement disponible, elle sera automatiquement téléchargée chez les utilisateurs. Il est possible de forcer la mise à jour en se rendant dans la section des modules complémentaires de Firefox, de faire une recherche manuelle et de lancer l’installation dans la foulée.
LastPass a été rapide pour corriger une faille. Un point qui plaît au chercheur en sécurité de Google. Sur Twitter, il indique « Réellement impressionné par la rapidité de LastPass à répondre aux rapports de vulnérabilité. Si seulement tous les éditeurs pouvaient être aussi réactifs ».
Lisez aussi ces autres articles !
Les derniers articles
Pour ses 10 ans, Doctolib dévoile 4 nouvelles fonctionnalités
Doctolib, le service de prise de rendez-vous médicaux plébiscitée en France, célèbre une décennie...
Traçabilité des diamants : des lasers pour graver des points submicroniques
Lorsqu’on pense à l’achat d’un diamant, quatre critères fondamentaux viennent à l’esprit : le carat, la...
Spotify Wrapped 2023 est disponible : voici les musiques les plus écoutées en streaming
Le Spotify Wrapped 2023 est désormais disponible pour tout le monde, vous pouvez ainsi avoir une rétrospective de l’année pour...
Dragon’s Dogma II : un trailer et une date de lancement
Capcom a enfin annoncé la date de sortie de Dragon’s Dogma 2, dont le lancement est donc prévu le 22 mars 2024, sur Xbox Series,...
Google ouvre son plus grand centre européen de cybersécurité à Malaga
Google a inauguré à Malaga dans le sud de l’Espagne son plus grand centre européen de cybersécurité, qui...
Les bons plans live 24h/24
Objectif à Focale fixe Pentax HD D-FA 50mm f/1.4 Argent
Razer Cynosa V2 - Chroma Rgb Membrane Gaming Keyboard French Layout
NAD Classic C 268 - Amplificateur d'alimentation - noir
LG 27UL650-W Moniteur UHD 4K 68,6 cm (27 ") avec Panneau IPS (3840 x 2160 pixels, 16: 9, 350 cd/m², sRVB> 99%, 1000: 1, 5 ms, 60 Hz), Argent et Blanc
Robot cocina SMEG PAE SMF02PGEU
TV LED Sony KD85XH9096 Android TV
Denon DP450USBBKEM Platine USB Entraénement de la Courroie Noir avec USB Blanc.
Réfrigérateur 1 porte Smeg FAB28RCR5
Objectif pour Reflex Sigma 28mm F1.4 DG HSM Art Nikon
Xiaomi Redmi Buds 4 Lite White EU BHR6919GL - livrable en France
[#BonPlan] Les promos high-tech du 28 novembre
Créer des Flyers & Logos Maker
Utilitaires
Ghost SLS
Divertissement
Juice Watch
Utilitaires
Lost Horizon (2017)
Jeux
Secret Files: Sam Peters
Jeux
Sacred Rebels Oracle
Style de vie
Faery Forest Oracle
Style de vie
Whispers of Lord Ganesha
Style de vie
Kuan Yin Oracle - Fairchild
Style de vie
SkySafari 7 Plus
Références
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
2 commentaires pour cet article :