LastPass versorgt Nutzer mit wichtigem Sicherheitsupdate

22. März 2017 Kategorie: Backup & Security, Software & Co, geschrieben von: André Westphal

LastPass hat ein wichtiges Sicherheitsupdate veröffentlicht, das einige durchaus eklatante Lücken schließt. Zu diesem Zweck hatte LastPass laut eigenen Aussagen zuletzt mit dem Google-Sicherheitsforscher Tavis Ormandy zusammengearbeitet, welcher die Lücken auch entdeckt hatte. So hatte LastPass am 20. März Kenntnis über einen Fehler in Verbindung mit der eigenen Chrome-Extension in der Version 4.1.42.80 erlangt. Man rollte aber innerhalb weniger Stunden einen serverseitigen Fix aus, der den Fehler auch unter Firefox und Edge beheben sollte. Am 21. März wurde ein zweiter Fehler bekannt – dieses Mal bezogen auf Firefox und die Version 4.1.35a von LastPass bzw. der hauseigenen Erweiterung.

Auch jene Lücke soll nun geschlossen sein und zwar ab der LastPass-Extension 4.1.36a für Firefox. Diese Aktualisierung hatte LastPass laut eigenen Aussagen heute veröffentlicht. Solltet ihr also LastPass verwenden, achtet darauf, dass das Update bei euch aufgespielt wurde.

Zwar hat LastPass laut eigenen Aussagen keinerlei Berichte darüber erhalten, dass die Exploits ausgenutzt wurden, aber das muss freilich nicht zwangsweise heißen, dass es nicht doch eventuell geschehen ist. Eure Passwörter müsst ihr LastPass aber nicht ändern, es sollte alles glattgegangen sein, so der Anbieter.

Was hätten Angreifer denn theoretisch über die Sicherheitslücken erreichen können? Nun, eure Passwörter hätten theoretisch gestohlen werden können – Überraschung. Weitere Details will man aber lieber nicht verraten, so dass über die Art der Lücken bzw. deren Ausnutzung wenig bekannt ist. Es ist aber nicht das erste Mal, dass es Probleme mit der Sicherheit in LastPass gegeben hat. Immerhin wurden die Probleme aber ernst genommen und schnell gehandelt.

(via LastPass Blog)

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 2265 Artikel geschrieben.