Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter

17.09.2019

 zur Newsdatenbank home

Tavis Ormandy, ein bekannter Sicherheitsforscher von Google, zeigte, dass dem Passwort-Manager LastPass von einer beliebigen Website das letzte verwendete Passwort einer anderen Seite entlockt werden kann.

Dafür müsste ein Angreifer das Opfer dazu bringen müssen, auf einer präparierten Website Elemente anzuklicken (Clickjacking). Weil LastPass den Tab-Credential-Cache nicht aktualisierte, hätten so Log-in-Daten einer vorher besuchten Seite abgegriffen werden können. Das Sicherheitsproblem wurde jedoch von den Entwicklern gelöst und mit Version 4.33.0 behoben.

(tl, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89