产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
流行的密码管理器 lastpass 释出了紧急安全更新修复 google project zero 研究员 tavis ormandy 报告的严重漏洞,它建议用户尽可能快的升级到 4.1.44 版本。漏洞影响 lastpass 的客户端,能通过钓鱼网站或恶意广告利用去窃取用户的密码。ormandy 上周将漏洞报告和 poc 原型发送给 lastpass,根据 project zero 的漏洞披露政策,lastpass 有 90 天时间完成修复。不过,lastpass 只用了一周时间。ormandy 认为这个漏洞是一个大的架构问题,lastpass 可能需要花比较长的时间修复。lastpass 在官方博客上解释了漏洞的细节,称它是一个 dom(document object model)操作漏洞,允许恶意网站远程执行代码。
试用申请
