Anzeige

LastPass soll wieder eine Lücke haben

Nutzer des beliebten Passwort-Managers LastPass sollten in den nächsten Tagen die Augen aufhalten und zur Verfügung stehende Updates nicht ignorieren. Wiederholungstäter Tavis Ormandy aus Googles Sicherheitsprojekt „Zero“ war wieder unterwegs. Der fand schon in einigen Systemen Sicherheitslücken und bereits im Jahre 2016 gelang ihm bei LastPass ein Fund. Damals sprach er von offensichtlichen und kritischen Problemen, die dann aber offenbar von LastPass beseitigt werden konnten.

Nun gibt es aber mindestens eine neue Sicherheitslücke, die Tavis Ormandy bereits an LastPass gemeldet hat. Unter Windows konnte er eine Remote Code Execution mit zwei Zeilen Javascript ausführen. So wie es ausschaut, ist so das Ausführen beliebiger Anwendungen möglich, unter Umständen lassen sich auch Passwörter abgreifen.

Betroffen sind hier die Versionen 4.1.42 der Erweiterungen für Chrome und Firefox, Tavis Ormandy ist aber der Meinung, dass die Lücke auch andere Systeme betreffen könne.

Tavis Ormandy empfahl vor einigen Monaten den Passwort-Manager KeePass, hier gab er die Aussage, dass diese Lösung „auf ihn vernünftig wirke“.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

21 Kommentare

  1. Ergänzung an sunworker

    War es nicht in der Vergangenheit so, dass man sich bei LastPass das vergessene Passwort per Mail zuschicken lassen konnte? Bzw einen Link?

    Wenn ich also 3 min an einem fremden Rechner sitzen kann, sende ich mir dort selbst ein neues Passwort zu und habe Zugriff auf alles?

    Oder habe ich das auch nur falsch verstanden?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.