密码管理工具LastPass发布新版 修复两处安全漏洞
流行的密码管理工具LastPass在今日披露了两处安全研究人员报告的漏洞,同时更新了版本对这两处漏洞进行修复。
第一处漏洞是由安全研究人员Mathias Karlsson向LastPass报告的,主要是黑客可以将用户诱导至钓鱼网站窃取密码信息。
第二处漏洞由Google安全团队的Tavis Ormandy进行报告的,此处漏洞可被黑客利用进行消息劫持。
值得注意的是这两处漏洞本质上都是需要黑客将用户诱导至专门针对LastPass漏洞构造的网页才可以进行窃密。
并且这两处漏洞也都只影响LastPass for Firefox版本,目前LastPass已经修复了这两处漏洞并提醒用户立即更新。
除此之外LastPass还建议用户提出了以下建议:
- 谨防网络钓鱼攻击:不要点击陌生人发送的链接,确保安全;
- 为每一个在线账户设置不同的且唯一的密码,尽管这比较麻烦;
- 对LastPass设置一个高强度的密码,且这个密码不要在其他账户上使用;
- 对于能开启两步验证(双因素认证)的网站都要开启两步验证;
- 最好安装一个杀毒软件确保电脑不会被病毒侵入;
下载地址:https://lastpass.com/misc_download2.php (使用Mozilla Firefox打开进行安装)
(via LastPass Blog,labs detectify)