呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：LastPass 修補密碼外洩漏洞摘要： Ormandy向LastPass提出了兩個安全漏洞，分別是影響Firefox瀏覽器的LastPass 3.3.2版中的訊息劫持（message-hijacking）漏洞，以及同時影響Chrome、Firefox與Microsoft Edge的網站連結器（Website connector）漏洞。其中，支援Firefox的LastPass 3.3.2擴充程式在URL解析程序出了問題，允許惡意網站偽裝成合法網站，並誘騙該程式提供該站的使用者憑證。LastPass已於上周釋出LastPass 3.3.4以修補該漏洞，同時提醒用戶將於今年4月讓LastPass 3.x版本退役，督促使用者儘快升級到LastPass 4.1.36。引用來源： http://www.ithome.com.tw/news/112960 #58d3c9d65adf669c76d4424a

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：LastPass 修補密碼外洩漏洞摘要： Ormandy向LastPass提出了兩個安全漏洞，分別是影響Firefox瀏覽器的LastPass 3.3.2版中的訊息劫持（message-hijacking）漏洞，以及同時影響Chrome、Firefox與Microsoft Edge的網站連結器（Website connector）漏洞。其中，支援Firefox的LastPass 3.3.2擴充程式在URL解析程序出了問題，允許惡意網站偽裝成合法網站，並誘騙該程式提供該站的使用者憑證。LastPass已於上周釋出LastPass 3.3.4以修補該漏洞，同時提醒用戶將於今年4月讓LastPass 3.x版本退役，督促使用者儘快升級到LastPass 4.1.36。引用來源： http://www.ithome.com.tw/news/112960

at Thu, Mar 23, 2017 9:12 PM