Backup & Security / Internet

LastPass soll wieder eine Lücke haben

Avatar-Fotovon | 21 Kommentare

Nutzer des beliebten Passwort-Managers LastPass sollten in den nächsten Tagen die Augen aufhalten und zur Verfügung stehende Updates nicht ignorieren. Wiederholungstäter Tavis Ormandy aus Googles Sicherheitsprojekt „Zero“ war wieder unterwegs. Der fand schon in einigen Systemen Sicherheitslücken und bereits im Jahre 2016 gelang ihm bei LastPass ein Fund. Damals sprach er von offensichtlichen und kritischen Problemen, die dann aber offenbar von LastPass beseitigt werden konnten.

Nun gibt es aber mindestens eine neue Sicherheitslücke, die Tavis Ormandy bereits an LastPass gemeldet hat. Unter Windows konnte er eine Remote Code Execution mit zwei Zeilen Javascript ausführen. So wie es ausschaut, ist so das Ausführen beliebiger Anwendungen möglich, unter Umständen lassen sich auch Passwörter abgreifen.

Betroffen sind hier die Versionen 4.1.42 der Erweiterungen für Chrome und Firefox, Tavis Ormandy ist aber der Meinung, dass die Lücke auch andere Systeme betreffen könne.

Tavis Ormandy empfahl vor einigen Monaten den Passwort-Manager KeePass, hier gab er die Aussage, dass diese Lösung „auf ihn vernünftig wirke“.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

21 Kommentare

  1. Bo (@CdrBo) says:
    23. März 2017 um 10:40 Uhr

    Ergänzung an sunworker

    War es nicht in der Vergangenheit so, dass man sich bei LastPass das vergessene Passwort per Mail zuschicken lassen konnte? Bzw einen Link?

    Wenn ich also 3 min an einem fremden Rechner sitzen kann, sende ich mir dort selbst ein neues Passwort zu und habe Zugriff auf alles?

    Oder habe ich das auch nur falsch verstanden?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige