密码管理工具LastPass发布新版 修复两处安全漏洞

通配符SSL证书支持不限子域名支持,点击进入信孚科技了解详情

流行的密码管理工具LastPass在今日披露了两处安全研究人员报告的漏洞,同时更新了版本对这两处漏洞进行修复。

第一处漏洞是由安全研究人员Mathias Karlsson向LastPass报告的,主要是黑客可以将用户诱导至钓鱼网站窃取密码信息。

第二处漏洞由Google安全团队的Tavis Ormandy进行报告的,此处漏洞可被黑客利用进行消息劫持。

密码管理工具LastPass发布新版 修复两处安全漏洞

值得注意的是这两处漏洞本质上都是需要黑客将用户诱导至专门针对LastPass漏洞构造的网页才可以进行窃密。

并且这两处漏洞也都只影响LastPass for Firefox版本,目前LastPass已经修复了这两处漏洞并提醒用户立即更新。

除此之外LastPass还建议用户提出了以下建议:

  1. 谨防网络钓鱼攻击:不要点击陌生人发送的链接,确保安全;
  2. 为每一个在线账户设置不同的且唯一的密码,尽管这比较麻烦;
  3. 对LastPass设置一个高强度的密码,且这个密码不要在其他账户上使用;
  4. 对于能开启两步验证(双因素认证)的网站都要开启两步验证;
  5. 最好安装一个杀毒软件确保电脑不会被病毒侵入;

下载地址:https://lastpass.com/misc_download2.php (使用Mozilla Firefox打开进行安装)

(via LastPass Bloglabs detectify

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论