Autor: S3Ccz | 22.8.2016 |
Švédský penetrační tester Mathias Karlsson jednu takovou našel v populárním softwaru pro správu hesel LastPass, konkrétně v doplňku pro webové prohlížeče. Chyba je pikantní v tom, že ji není těžké popsat nebo vysvětlit, ale je jednoduché ji přehlédnout. Týká se ručního parsování URL adresy v adresním řádku dané webové stránky, ze které pak doplněk určí, která hesla má na dané stránce předvyplnit.
Více se dozvíte přímo v článku.