1: :2016/07/28(木) 11:02:19.76 ID:
http://www.itmedia.co.jp/enterprise/articles/1607/28/news063.html
パスワード一元管理サービスのLastPassは7月27日、ユーザーに悪質なWebサイトを閲覧させるだけで
攻撃者がアカウントを制御できてしまう脆弱性が報告され、アップデートを配信して対処したことを明らかにした。
同社によると、この脆弱性はLastPassのFirefoxアドオンに存在していて、Googleのセキュリティ研究者テイビス・オーマンディ氏から26日に報告を受けた。
フィッシング詐欺などを通じてユーザーが悪質なWebサイトを閲覧すれば、攻撃者がそのユーザーに気付かれないまま
LastPassの動作を実行し、アイテムを削除するといったことができてしまう状態だったという。
LastPassはバージョン4.0を使っている全Firefoxユーザー向けに、この問題を修正した更新版のバージョン4.1.21aをプッシュ配信した。
一方、バージョン3.0や、Firefox以外のWebブラウザは、この問題の影響は受けないとしている。
同社は1年ほど前に、別のセキュリティ研究者から今回と同様の脆弱性を指摘され、その時点で対処していたことも明らかにした。
この研究者、マシアス・カールソン氏は27日のブログで、この脆弱性に関する詳しい内容を公表している。
パスワード一元管理サービスのLastPassは7月27日、ユーザーに悪質なWebサイトを閲覧させるだけで
攻撃者がアカウントを制御できてしまう脆弱性が報告され、アップデートを配信して対処したことを明らかにした。
同社によると、この脆弱性はLastPassのFirefoxアドオンに存在していて、Googleのセキュリティ研究者テイビス・オーマンディ氏から26日に報告を受けた。
フィッシング詐欺などを通じてユーザーが悪質なWebサイトを閲覧すれば、攻撃者がそのユーザーに気付かれないまま
LastPassの動作を実行し、アイテムを削除するといったことができてしまう状態だったという。
LastPassはバージョン4.0を使っている全Firefoxユーザー向けに、この問題を修正した更新版のバージョン4.1.21aをプッシュ配信した。
一方、バージョン3.0や、Firefox以外のWebブラウザは、この問題の影響は受けないとしている。
同社は1年ほど前に、別のセキュリティ研究者から今回と同様の脆弱性を指摘され、その時点で対処していたことも明らかにした。
この研究者、マシアス・カールソン氏は27日のブログで、この脆弱性に関する詳しい内容を公表している。
14: :2016/07/28(木) 11:41:48.68 ID:
>>1
こうなると思ってた
こうなると思ってた
2: :2016/07/28(木) 11:03:39.12 ID:
そもそもパスワードを他人に管理させるなんてw
4: :2016/07/28(木) 11:08:26.11 ID:
【アカン!パスワード一元管理のFirefoxアドオンに脆弱性wwww】の続きを読む
手書きの外部記憶が管理としては最強だよ