W tej chwili dla każdej usługi, z której korzystamy w sieci, musimy przeprowadzić uwierzytelnienie za pomocą nazwy użytkownika i hasła. Chociaż wielu użytkowników używa tych samych poświadczeń we wszystkich swoich usługach, jest to naruszenie bezpieczeństwa, ponieważ jeśli ukradną hasło do usługi, mogą uzyskać dostęp do tych samych poświadczeń.
Istnieją narzędzia, które zachęcają nas do używania różnych haseł dla każdej usługi, do używania innego i bezpiecznego hasła dla każdej z nich, a pośrednik będzie odpowiedzialny za przechowywanie i zapamiętywanie ich online. Jednym z tych programów, który jest szeroko stosowany w Internet Explorerze, jest LastPass. Ten program przechowuje hasła na bezpiecznym serwerze i automatycznie wysyła je z powrotem do użytkownika, gdy wymagane jest połączenie.
W wersji 2.0.20 i wcześniejszych wykryto lukę Dodatek LastPass dla IE, który umożliwia hakerowi łatwe uzyskanie haseł obsługiwanych przez tę aplikację przy użyciu zrzutu klucza ostatniej sesji uruchomionej przez ten program, nawet jeśli LastPass nie jest aktywny w czasie głównego zrzutu. Chociaż fizyczny dostęp do komputera jest wymagany do wykonania depozytu pamięci, jest to ryzyko, jeśli chodzi o zarządzanie naszymi hasłami.
Dostępna jest aktualizacja, która naprawia tę lukę w zabezpieczeniach, więc zalecamy ją polecić jego blog, wszyscy użytkownicy rozszerzenia LastPass w Internet Explorerze o aktualizacje do najnowszej dostępnej wersji, aby nadal chronić swoje hasła za pomocą tego programu. Jest bardzo prawdopodobne, że w krótkim okresie złośliwy kod będzie próbował wykorzystać tę lukę, nawet jeśli zostanie osadzony na stronach internetowych. Nowa aktualizacja LastPass zawiera kilka nowych funkcji dla użytkowników innych przeglądarek.
Czy jesteś użytkownikiem LastPass w Internet Explorerze?