Zero-Day-Lücke in Passwort-Manager LastPass

Beim Duschen ist Security-Spezialist Tavis Ormandy eingefallen, wie man die aktuelle Version des Passwort-Managers LastPass zur Ausführung von Schadcode bringen kann. Der Hersteller hat einen Patch angekündigt und gibt Tipps zur Schadensbegrenzung.

Link zum vollständigen Artikel:

https://www.heise.de/newsticker/meldung/Zero-Day-Luecke-in-Passwort-Manager-LastPass-3665945.html?wt_mc=rss.ho.beitrag.atom

Urheber:

Heise Medien GmbH & Co. KG