Im Passwort-Manager Lastpass wurde erneut eine Lücke gefunden:
Der Google-Sicherheitsexperte Tavis Ormandy entdeckte, dass bösartige Webseiten Passwörter auslesen und ändern können. Wurde die Binärcode-Version des Plug-ins installiert, kann ein Angreifer zusätzlich Schadcode auf dem Rechner des Opfers ausführen.
Lasspass gab zwar an, die Lücke geschlossen zu haben, jedoch funktioniert Ormandys Exploit weiterhin. Lasspass gab gegenüber dem Google-Forscher an, dass man seinen Angriff nicht nachstellen könne. Das wohl offenbar, weil versucht wurde sein Exploit mit einem Mac zu testen. Da sein Exploit das Windows-Programm calc.exe ausführt, klappte das natürlich nicht.
Halten Sie unbedingt Browser-Plug aktuell.
Sollte die Lücke wie berichtet weiterhin offen sein, sind Updates zu erwarten.