Wachtwoordkluis LastPass repareert lek in IE-extensie
Een lezer van PC Magazine ontdekte vorige week dat automatisch ingevulde wachtwoorden in Internet Explorer werden opgeslagen in platte tekst in het werkgeheugen. Via een ‘memory dump’ was het dan vervolgens mogelijk om die onversleutelde wachtwoorden te zien.
Het achterdeurtje lijkt alleen van toepassing op Internet Explorer, en dan specifiek LastPass versie 2.020. Het probleem doet zich alleen voor als je LastPass automatisch je wachtwoorden laat invullen en het herstarten van de browser leidt er al toe dat opgeslagen wachtwoorden uit het werkgeheugen worden gewist.
Een woordvoerder van LastPass zegt tegen Mashable dat een mogelijke dief fysieke toegang tot je pc moet hebben om je wachtwoorden te kunnen stelen. “Als een gebruiker willekeurig aangemaakte wachtwoorden had gebruikt, zou het nog moeilijker worden om individuele wachtwoorden te identificeren in de memory dump.”
[related_article id=”161920″]
Ondanks het geringe gevaar brengt LastPass een nieuwe versie uit van zijn wachtwoordbeheerder voor alle browsers. We zetten in een apart artikel op een rijtje wat je kunt verwachten.