Tags:
Node Thumbnail

Tavis Ormandy จาก Project Zero รายงานช่องโหว่ของปลั๊กอิน LastPass ที่ใช้เติมรหัสผ่านให้กับเว็บเบราว์เซอร์ ที่เปิดทางให้เว็บ lastpass.com เชื่อมต่อข้อมูลกับตัวปลั๊กอินได้ แต่กระบวนการมีช่องโหว่ทำให้เว็บใดๆ สามารถเข้าถึงตัวปลั๊กอินได้ทั้งหมด หากติดตั้ง LastPass Binary Component ไว้ด้วยก็จะเสียหายถึงขั้นแฮกเกอร์เรียกโปรแกรมใดๆ ในสิทธิ์ของผู้ใช้ได้

ทาง LastPass ได้รับรายงานจากกูเกิลตั้งแต่วันที 20 มีนาคมที่ผ่านมา และตอนนี้ออกแพตช์แก้ปัญหาเรียบร้อยแล้ว หากใครกังวล สามารถเช็คเวอร์ชั่นของส่วนเสริมได้ ตามเบราว์เซอร์ ได้แก่ Firefox ใช้รุ่น 4.1.36, Chrome ใช้รุ่น 4.1.43, Edge ใช้รุ่น 4.1.30 (รออนุมัติ), Opera ใช้รุ่น 4.1.28 (รออนุมัติ)

ที่มา - LastPass, Project Zero

alt="upic.me"

Get latest news from Blognone

Comments

By: A4
iPhoneAndroidRed HatSUSE
on 24 March 2017 - 07:31 #976784
A4's picture

เว็บอย่าโดนแฮคได้แล้วกัน

By: Slimy
AndroidUbuntu
on 24 March 2017 - 08:41 #976793 Reply to:976784

โดนแฮคก็ไม่ได้น่ากลัวนะครับ มันเข้ารหัสกับ master password ที่เราตั้งไว้อีกที แต่ถ้าหลุดทั้งคู่ก็ตัวใครตัวมันครับ

By: Bound
Windows PhoneAndroidWindows
on 24 March 2017 - 07:34 #976787

เสียวเลย ........... >_<

By: United
ContributorAndroidIn Love
on 24 March 2017 - 10:05 #976808
United's picture

บน Firefox ยังไม่มีอัพเดต เวอร์ชั่นล่าสุดยังเป็น 3.3.4
ต้องไปโหลดมาลงเองถึงจะได้ 4.1.36a

By: illuminator
ContributorAndroidUbuntuWindows
on 24 March 2017 - 11:04 #976821 Reply to:976808
illuminator's picture

การอัพเดท Add-on บน Firefox ต้องผ่านทีมงาน Review & Approve สงสัยเขาตรวจนาน


The softest water wears down the hardest rock.

By: crucifier
iPhoneAndroidUbuntu
on 25 March 2017 - 00:55 #976888

เรื่องใหญ่มาก