Надградете ја Last Pass екстензијата на Chrome и Opera

LastPass е еден од најчесто употребуваните и со тоа најпопуларните менаџери за лозинки. За жал и на најчесто користениот софтвер може да му се случи да  издаде верзија со безбедносен пропуст. Ова беше случај со верзијата на ексензијата 4.33.0 за Chrome и Opera.

Пропустот е овозможен преку iframe на popupfilltab.html. Функцијата за проверка do_popupregister()  не се повикува па се презентира последниот пар корисничко име/лозинка кое e користено. Репродуцирањето на пропустот е едноставно и може и сами да го направите, вели безбедносниот експерт Тавис Орманди.

  1. Одете на  https://accounts.google.com кога треба да внесете лозинка притиснете на „…“
  2. Одете на example.com
  3. Во конзолата внесете:
y = document.createElement(“iframe”);
y.height = 1024;
y.width = “100%”;
y.src=”chrome-extension://hdokiejnpimakedhajhdlcegeplioahd/popupfilltab.html”;
// or y.src=”moz-extension://…”;
// or y.src=”ms-browser-extension://…”;
document.body.appendChild(y);

Како да ја надградите екстензијта!

Корисниците кои не користат автоматска надградба на екстензиите можат лесно да ја преземат најновата верзија на Last Pass

За Google Chrome

  1. Одете на chrome://extensions
  2. Од горниот десен агол активирајте го „Developer mode“
  3. Притиснете „Update“

За Opera

  1. Одете на add-ons.opera.com/en/extensions
  2. Одберете Extensions > Manage Extensions
  3.  Одберете Update

Добра вест е иако пропустот е критичен нема никаков показател дека бил злоупотребен. Last Pass набрзина го затвори пропустот, па може да продолжите безгрижно да го користите.