Nieuws

Wachtwoordkluis LastPass repareert lek in IE-extensie

LastPass schiet in actie om een kwetsbaarheid in zijn extensie voor Internet Explorer te repareren die wachtwoorden van sommige gebruikers kwetsbaar maakt voor diefstal.

Een lezer van PC Magazine ontdekte vorige week dat automatisch ingevulde wachtwoorden in Internet Explorer werden opgeslagen in platte tekst in het werkgeheugen. Via een ‘memory dump’ was het dan vervolgens mogelijk om die onversleutelde wachtwoorden te zien.

Het achterdeurtje lijkt alleen van toepassing op Internet Explorer, en dan specifiek LastPass versie 2.020. Het probleem doet zich alleen voor als je LastPass automatisch je wachtwoorden laat invullen en het herstarten van de browser leidt er al toe dat opgeslagen wachtwoorden uit het werkgeheugen worden gewist.

Een woordvoerder van LastPass zegt tegen Mashable dat een mogelijke dief fysieke toegang tot je pc moet hebben om je wachtwoorden te kunnen stelen. “Als een gebruiker willekeurig aangemaakte wachtwoorden had gebruikt, zou het nog moeilijker worden om individuele wachtwoorden te identificeren in de memory dump.”

[related_article id=”161920″]

Ondanks het geringe gevaar brengt LastPass een nieuwe versie uit van zijn wachtwoordbeheerder voor alle browsers. We zetten in een apart artikel op een rijtje wat je kunt verwachten.

Beveiligingbrowserbugextensieieinternet explorerkwetsbaarheidlastpassnieuwswachtwoordbeheer

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600