行的密碼管理器 LastPass 釋出了緊急安全更新修復(fù) Google Project Zero 研究員 Tavis Ormandy 報告的嚴重漏洞，它建議用戶盡可能快的升級到 4.1.44 版本。漏洞影響 LastPass 的客戶端，能通過釣魚網(wǎng)站或惡意廣告利用去竊取用戶的密碼。Ormandy 上周將漏洞報告和 POC 原型發(fā)送給 LastPass，根據(jù) Project Zero 的漏洞披露政策，LastPass 有 90 天時間完成修復(fù)。不過，LastPass 只用了一周時間。Ormandy 認為這個漏洞是一個大的架構(gòu)問題，LastPass 可能需要花比較長的時間修復(fù)。LastPass 在官方博客上解釋了漏洞的細節(jié)，稱它是一個 DOM(Document Object Model)操作漏洞，允許惡意網(wǎng)站遠程執(zhí)行代碼。

LastPass密碼管理器再曝嚴重漏洞，基于瀏覽器的密碼管理器還安全嗎? http://www.linuxidc.com/Linux/2017-03/142133.htm

本文永久更新鏈接地址：http://www.linuxidc.com/Linux/2017-04/142438.htm