行的密码管理器 LastPass 释出了紧急安全更新修复 Google Project Zero 研究员 Tavis Ormandy 报告的严重漏洞,它建议用户尽可能快的升级到 4.1.44 版本。漏洞影响 LastPass 的客户端,能通过钓鱼网站或恶意广告利用去窃取用户的密码。Ormandy 上周将漏洞报告和 POC 原型发送给 LastPass,根据 Project Zero 的漏洞披露政策,LastPass 有 90 天时间完成修复。不过,LastPass 只用了一周时间。Ormandy 认为这个漏洞是一个大的架构问题,LastPass 可能需要花比较长的时间修复。LastPass 在官方博客上解释了漏洞的细节,称它是一个 DOM(Document Object Model)操作漏洞,允许恶意网站远程执行代码。

本文转自d1net(转载)

LastPass 释出安全更新修复高危漏洞相关推荐

  1. 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为"高危&q ...

  2. 升级OpenSSL修复高危漏洞Heartbleed

    升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer.是Netscape所研发.利用数据加密(Encryption) ...

  3. 升级OpenSSH修复高危漏洞

    升级OpenSSH修复高危漏洞 OpenSSH 是一款用于远程登录的连接工具,它使用 SSH 协议. 它会加密客户端与服务器之间的所有流量,从而遏止窃听.连接劫持和其他攻击. 最近服务器安全扫描产生的 ...

  4. 360修复高危漏洞可以修复吗_360代码卫士助D-LINK修复多个高危漏洞

    近期,360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列 DIR-619.DIR-605 系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018- ...

  5. 奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞.   北京时间2020年10月21日,谷歌发 ...

  6. 升级openssl版本修复高危漏洞——“OpenSSL红色警戒”漏洞

    背景: 近日OpenSSL官方发布了一个影响广泛的远程匿名拒绝服务漏洞(漏洞代号:SSL Death Alert",漏洞编号:CVE-2016-8610) ,即"OpenSSL红色 ...

  7. 【转载】升级OpenSSL修复高危漏洞Heartbleed

    背景:        OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全.可确保数据 ...

  8. Linux升级OpenSSH修复高危漏洞

    前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依 ...

  9. 升级OpenSSL修复高危漏洞

    1.  查看操作系统版本及OpenSSL版本 [root@cloud ~]# uname -a [root@cloud ~]# openssl version 2.下载最新的openssl源码包:ht ...

最新文章

  1. 数据库备份(存储过程)
  2. hot编码 字符one_使用字符级RNN生成名字
  3. Windows server 2012 活动目录回收站
  4. iPhone失去反应咋办?
  5. 第5次作业+105032014040+薛龚
  6. 数据库-MySQL-配置和管理-用户与授权GRANT
  7. dedecms和php有什么关系,dedecms和用PHP自己编写的程序做网站有什么区别?哪一种更好一点...
  8. redis整理の配置
  9. python日期模块datetime常用操作总结(字符串与datetime对象互转、日期差值计算、时间戳获取、时间数组生成等)
  10. SumatraPDF 适配 EPUB,MOBI
  11. 【Python 3.7.9官方文档】之术语对照表
  12. Windows 11 Manager(win11优化大师)官方中文版V1.0.0 | windows11优化软件下载
  13. 笔记本电脑频繁自动重启_笔记本电脑总是自动重启怎么回事
  14. TVS参数详解及选型应用
  15. monthCalendar控件改变颜色无变化
  16. 太吓人了,dub编译,编译phobos
  17. Java: 聚合数据API接口调用城市天气预报
  18. 自制操作系统6:寻址5M-天高任鸟飞
  19. ADC0832的AD模数转换原理及编程
  20. 有一种生态叫“鲲鹏”

热门文章

  1. mysql 存储引擎 面试_搞定PHP面试 - MySQL基础知识点整理 - 存储引擎
  2. matlab 怎么与运算,求助如何用MATLAB计算VAR和Expected shortfall
  3. mysql 修改上传文件大小限制吗_修改PHP上传文件大小限制的方法(转)
  4. Java实用教程笔记 常用实用类
  5. Verilog初级教程(11)Verilog中的initial块
  6. Amazon Corretto技术细节探秘
  7. JVM虚拟机(四):JVM 垃圾回收机制概念及其算法
  8. Linux 入门基础
  9. Spring Cloud Gateway 原生的接口限流该怎么玩
  10. Java开发需掌握的常用Linux命令(持续更新)