Školácká zranitelnost v populárním správci hesel LastPass
Autor: S3Ccz | 22.8.2016 |
Nikdo není neomylný. Výjimečně se však podaří přehlédnout chybku natolik základní, že se za ni musí každý zkušenější programátor stydět. Zvláště, pokud se jedná o kus kódu, který má za úkol střežit vaše nejcennější tajemství.
Švédský penetrační tester Mathias Karlsson jednu takovou našel v populárním softwaru pro správu hesel LastPass, konkrétně v doplňku pro webové prohlížeče. Chyba je pikantní v tom, že ji není těžké popsat nebo vysvětlit, ale je jednoduché ji přehlédnout. Týká se ručního parsování URL adresy v adresním řádku dané webové stránky, ze které pak doplněk určí, která hesla má na dané stránce předvyplnit.
Více se dozvíte přímo v článku.
Zprávu připravil S3C.cz — portál o IT bezpečnosti
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 910 286
Staženo souborů: 1 342 015 Staženo dat: 862 338 MB Přístupy (hits): 188 803 342 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
