Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

LastPass brengt update uit voor Firefox-addon die kwetsbaarheid bevatte

LastPass heeft bekendgemaakt dat het lek dat eerder woensdag werd ontdekt, in de Firefox-addon van de wachtwoordmanager zit. Er is een update gemaakt om het lek te dichten en deze wordt naar de gebruikers gestuurd.

In een blog reageert LastPass op de berichtgeving over het lek dat woensdag werd ontdekt. Volgens de makers van de wachtwoordmanager hadden kwaadwillenden het lek kunnen misbruiken door gebruikers naar een kwaadaardige website te lokken. Gebruikers van LastPass 4.0 in combinatie met Firefox zouden dan kwetsbaar zijn. Het ontdekte lek is niet van toepassing voor gebruikers met andere browsers.

LastPass is bezig met het uitsturen van een update die het lek dicht naar de Firefox-gebruikers. Het is ook mogelijk om de fix zelf te downloaden. In versie 4.1.21a is het lek gedicht. Gebruikers kunnen controleren welke versie ze draaien door in de Firefox-addon in het More Options-menu op About LastPass te klikken. Het lek zat enkel in versie 4.0, gebruikers van LastPass 3.0 hoeven geen actie te ondernemen.

Google-onderzoeker Tavis Ormandy maakte eerder op woensdag bekend dat hij een op afstand te gebruiken lek in de wachtwoordmanager ontdekt had. Volgens Ormandy ging het om een 'complete remote compromise', dat waarschijnlijk het op afstand uitlezen van wachtwoorden mogelijk maakte. Ormandy heeft LastPass direct ingelicht en inmiddels is het betreffende lek dat naar nu blijkt in de Firefox-addon zit, gedicht.

Woensdag verscheen er ook een ander verhaal van Detectify Labs in de media over een kwetsbaarheid in LastPass. Het gaat daarbij om een andere kwetsbaarheid, maar LastPass meldt nu dat dit zich meer dan een jaar geleden afspeelde en dat het lek destijds meteen is gedicht.

Door Julian Huijbregts

Nieuwsredacteur

27-07-2016 • 21:13

25 Linkedin Google+

Submitter: Xaverius

Lees meer

Reacties (25)

Wijzig sortering
Je kunt beter bij de 3.x versie blijven. Deze is niet kwetsbaar en werkt tenminste.

In de 4.1.21a versie zit een aantal hele irritante bugs en instabiliteiten waardoor:
- Je password vault ineens leeg is
- Alle sites / logins matchen, waardoor je een enorme lijst moet doorzoeken bij inloggen
- Je CPU gebruik naar 100% schiet en Firefox seconden lang blijft hangen

Zou dus even wachten met upgraden; ben zelf inmiddels ook weer terug naar 3.x
Wat valt er te missen? De informatie staat in een link in dit artikel naar een nieuwsbericht van eerder op de dag. En dan nog met een samenvatting ook.
[...]
Google-onderzoeker Tavis Ormandy maakte eerder op woensdag bekend dat hij een op afstand te gebruiken lek in de wachtwoordmanager ontdekt had. Volgens Ormandy ging het om een 'complete remote compromise', dat waarschijnlijk het op afstand uitlezen van wachtwoorden mogelijk maakte
Als je niet kunt/wil lezen, ja dan mis je wel wat...
Zoals ik al zei mis ik de informatie over de exploit zelf. Hoe deze werkt.

Het artikel dat eerder gepost was heeft nu mits een update wel wat informatie over een exploit, maar deze is van een andere onderzoeker, en zou niet dezelfde zijn als degene die Tavis O. gevonden had.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True