This topic created in 3556 days ago, the information mentioned may be changed or developed.
传送链接: http://thehackernews.com/2016/07/lastpass-password-manager.html
话说上个月才刚买的高级版,这个月就爆漏洞,,真是够了。。。
还好涉及到钱的口令都是人工记忆。
 |
1
LigeLaige Aug 1, 2016
何不用 http://keepass.info/ 乎?
|
 |
2
ivmm Aug 1, 2016
看了貌似说:只影响 Firefox 用户
设置了两步验证安全么? lastpass 的密码不是加密的么,拖到库了也得解密呀 |
 |
3
onice OP 补一个中文的链接: http://www.freebuf.com/news/110378.html
|
 |
5
woshinidie Aug 1, 2016
@ivmm 笑了,这是从一个屎坑跳得另一个屎坑?
|
|
6
ivmm Aug 1, 2016
@woshinidie 求建议
|
 |
7
naver1 Aug 1, 2016
看完了,没什么关系。。。
|
 |
8
just4test Aug 1, 2016
不明白这和 lastpass 有什么关系。页面的 js 不安全的导致密码泄露,这锅怎么也不该 lastpass 来背。这个问题,换用哪个密码管理器能解决?
@ivmm |
 |
11
imn1 Aug 1, 2016
@woshinidie +1
这跟买理财产品其实是一样的,当物资交到别人手里,你就没有了风险控制权 如果要买,就必须相信他人的能力比你高很多,依赖信任 如果认为其风险控制能力跟自己差不多,自己却丧失控制权,那就不要买不要用 永远要有自己就是 1%, 1%。, 1ppm ……的觉悟 |
 |
12
skywalker Aug 1, 2016
自从 lastpass 上次的事件我就删除帐号了,即使是加密过,我也不放心自己的数据放在别人的服务器上。万一解密手段升级了呢?
|
 |
13
Bairrfhoinn Aug 1, 2016
我去,这还让人怎么放心使用它家服务,花钱了也不过如此,该出问题还是出问题。
|
 |
14
Dexter0 Aug 1, 2016
|
|
15
Dexter0 Aug 1, 2016
现在我的不是特别重要的密码都是用洋葱来管理,特别重要的都会开启二步验证,并且尽量自己记忆。
|
 |
16
icecoffee Aug 1, 2016
@just4test 不是说 lastpass 会误判断么? 浏览器认为域名是 http://avlidienbrunn.se 但是 lastpass 会填 twitter 的账号密码
这个不是 lastpass autofill 的锅么? "By browsing this URL: http://avlidienbrunn.se/@twitter.com/@hehe.php the browser would treat the current domain as avlidienbrunn.se while the extension would treat it as twitter.com," Karlsson explained. |
 |
17
xiaoc19 Aug 1, 2016
我能确定楼上很多言之凿凿的并没有看懂文章。。。。
或者,根本只是个不懂安全的程序员罢了 |
|
18
xiaoc19 Aug 1, 2016
补一句,我指的是那些说和 lastpass 没关系的
|
 |
19
SuperMild Aug 1, 2016
是不是说关掉 autofill 就好了?
话说我从一开始用就关了 autofill ,本来就觉得自动填不太好。 |
 |
20
cxbig Aug 1, 2016
更加坚信 1Password+Wi-Fi 同步 的策略
|
 |
22
skylancer Aug 1, 2016
这个帖子我就看到一个完全没看懂文章的
|
 |
23
jsfaint Aug 1, 2016
洋葱有办法导入 lastpass 么?
一个一个输入的话也太蛋疼了 |
 |
24
muziki Aug 1, 2016
昨天才买的高级账户,就图跨平台复制密码方便一些
但是个人其实并不在乎,别人拿我的账号也没什么用 |
|
25
just4test Aug 1, 2016
@icecoffee
@ivmm 抱歉,我弄错了。刚才没看英文原文。近期总共有两个 bug : Bug1 :该 bug 导致可以构造恶意 url ,收集任意其他站点密码。 https://twitter.com/avlidienbrunn/status/758232557829914624 Bug2 :该 bug 可以模拟点击 Lastpass 插入页面中的自动填表按钮,从而调用 lastpass api 。 https://twitter.com/taviso/status/758461726945783808 这两个 bug 都出现在自动填写密码的部分。 |
 |
26
dallaslu Aug 1, 2016  3
真棒, LastPass 又修复了一个漏洞,高级版不白买啊。
|
 |
28
noir Aug 1, 2016
我只用脑子
|
 |
29
coolcfan Aug 1, 2016
任何有自动填充的密码管理器都可能出现这样的问题吧……
所以最好不用自动填充。 |
 |
30
tobyxdd Aug 1, 2016
自动填充已关 续一年高级用户压压惊
|
Select Language