Wir berichteten bereits vor Monaten über mögliche Sicherheitslücken in Passwortverwaltungsprogrammen. Und wieder wurde bei einem großen Hersteller ein Sicherheitsloch gefunden.

Beim Duschen ist Security-Spezialist Tavis Ormandy eingefallen, wie man die aktuelle Version des Passwort-Managers LastPass zur Ausführung von Schadcode bringen kann. Der Hersteller hat einen Patch angekündigt und gibt Tipps zur Schadensbegrenzung.

Quelle: Zero-Day-Lücke in Passwort-Manager LastPass