晨报时代网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,朝阳分类目录网的作者才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:0
  • 快审网站:0
  • 待审网站:22
  • 文章:11974
当前位置:主页 > 新闻快讯 > “LastPass修复了泄露客户密码的最新错误”

“LastPass修复了泄露客户密码的最新错误”

更新时间:2021-05-19 09:48:01 浏览:

lastpass宣布更新,以纠正密码管理器浏览器扩展中最近的高度重要的安全漏洞。 来自project zero集团的谷歌最著名的安全研究者之一tavis ormandy上个月发现了这个漏洞。 ormandy以前在lastpass密码管理器中发现了其他几个错误。

lastpass修复了密码管理器浏览器扩展版4.33.0中的错误。 浏览器扩展通常会自动更新,但如果禁用了自动更新功能,则必须手动更新密码管理器。 lastpass表示所有增强功能都已更新,但此缺陷应该只影响chrome和opera。

该错误不依赖于与客户的交互,因此被认为是危险的和可用的。 攻击者可以欺骗客户,点击恶意页面,从以前访问过的页面中提取客户的凭据。 lastpass有权读取客户访问的所有网站上的数据。

对于浏览器密码管理器来说,此功能是必需的。 浏览器供应商为了解决这个问题,有时会采用更具体的api,但是这个api只有经过认证的密码管理器才能访问,什么也不做

lastpass建议客户遵循常见的最佳实践,包括:

小心网络钓鱼攻击。 请不要点击你不认识的人的链接,也不要点击可以信赖的联系方式和企业的特征。

始终为lastpass和其他服务(如银行、电子邮件、推特和脸书)启用mfa。 添加其他认证层是保护账户最有效的方法。

不要重复使用lastpass主密码,也不要向包括我们在内的任何人公开。

每个在线帐户使用不同的唯一密码。

运行具有最新检测模式的防病毒软件,使软件保持最新状态,从而保护计算机免受恶意软件攻击。

lastpass不是唯一具有安全漏洞的密码管理器,即使是重要性较高的密码管理器,也一定会频繁出现在各种安全问题的信息中。 虽然lastpass仍然是最受欢迎的密码管理器,但是建议切换到开源密码管理器,如bitwarden和keepassxc。

本文:《“LastPass修复了泄露客户密码的最新错误”

免责声明:晨报时代网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的小编将予以删除。

心灵鸡汤: