Het lek in wachtwoordenkluis LastPass wordt opgelost. Intussen zijn er iets meer details over het probleem.
Lastpass laat zelf weten dat het veiligheidsprobleem dat Tavis Ormandy van het Google Security Team gisteren meldde, intussen is opgelost. Het gaat om een kwetsbaarheid in de addon voor Firefox en die is intussen aangepast.
Het bedrijf komt ook terug op een tweede lek dat een jaar geleden al werd ontdekt door onderzoeker Mathias Karlsson en destijds al werd opgelost. Ook hier gaat het om een kwetsbaarheid waarbij LastPass kan gecompromitteerd worden als gebruikers naar een malafide site worden gelokt. Het bedrijf bedankt beide beveiligsexperts om hun bevindingen door te spelen.
Wie FireFox gebruikt in combinatie met LastPass 4.0 of hoger krijgt automatisch een update naar versie 4.1.21a, of je kan hier de laatste versie voor Firefox downloaden. Gebruikers met Lastpass 3.0 of LastPass voor andere browsers lopen geen gevaar.
Fout opgemerkt of meer nieuws? Meld het hier