Lastpass corrige deux failles critiques

LastPass a annoncé la correction de deux failles de sécurité importantes. Les experts en sécurité Tavis Ormandy et Mathias Karlsson étaient à l’origine de cette découverte. Ce dernier a même reçu une prime de 1000 dollars pour sa contribution à la sécurisation du système.  

Le navigateur Firefox est vulnérable

Tavis Ormandy a mis en exergue la vulnérabilité de la version 4.x de l’application lorsqu’elle fonctionne sur Firefox. D'après ce spécialiste, une personne malveillante réussirait à récupérer les mots de passe ainsi que les données enregistrées sur le compte d’un utilisateur de LastPass. Même si l’entreprise a avancé un autre point de vue, elle a procédé à la correction des failles découvertes par Tavis Ormandy. Par ailleurs, l’installation de la dernière version de LastPass est vivement conseillée.  

Mathias Karlsson a utilisé un site de phishing

Lorsque Mathias Karlsson a associé le nom d’un compte à un site de phishing, par exemple « http://avlidienbrunn.se/@twitter.com/@hehe.php », l’application croyait qu’elle se trouvait sur Twitter et elle a rempli les codes d’identification. Après qu’il ait rendu publique cette découverte, LastPass a précisé que l’histoire remonte à plus d’un an et la faille fut rapidement corrigée.

De plus, elle fournit quelques conseils de base pour prévenir les actes de piratage : éviter de cliquer sur les liens fournis par des inconnus, diversifier ses mots de passe et si possible, utiliser deux processus d’identification.  

>>> Lire aussi :Quel est le meilleur antivirusgratuit du moment ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire