Уязвимости в LastPass позволяют злоумышленникам красть пароли
Главная » Новости

Уязвимости в LastPass позволяют злоумышленникам красть пароли

Олег Иванов 23 Марта 2017 - 16:25
...
Уязвимости в LastPass позволяют злоумышленникам красть пароли

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) предупредил о наличии критических уязвимостей в расширении LastPass для Chrome и Firefox. Обнаруженные бреши могут быть использованы для кражи паролей.

Орманди сначала сообщил об обнаружении уязвимости в расширении LastPass для Firefox (версия 3.3.2). Детали бреши не были обнародованы. Разработчики LastPass заявили, что в курсе наличия этой уязвимости и работают над патчем. У них теперь есть 90 дней на устранение этой дыры в безопасности, согласно правилам Project Zero. По истечении этого срока, если разработчики не устранят уязвимость, ее подробности будут обнародованы.

Во вторник исследователь Project Zero сообщил об обнаружении еще одной уязвимости, которая затронула версии LastPass как для Chrome, так и для Firefox. Эта брешь может позволить хакеру украсть пароли пользователя и выполнить произвольный код с помощью команд удаленного вызова процедур (RPC). Для эксплуатации этой уязвимости злоумышленнику нужно заманить пользователя на специально созданный сайт.

В течение нескольких часов после изучения этой бреши, разработчики LastPass реализовали временное решение, а затем и полностью устранили проблему на стороне сервера. От пользователей не требуется предпринимать каких-либо действий.

Орманди опубликовал подробности этой уязвимости, в том числе и код, доказывающий ее наличие. LastPass, в свою очередь, пообещала в своем блоге предоставить более подробную информацию.

По словам Орманди, уязвимость существовала из-за скрипта contentConnector.js, таким образом, предоставляя злоумышленнику полный доступ к внутренним командам LastPass (например, копирования или заполнения паролей).

Вскоре после того, как LastPass объявила об устранении бреши, эксперт написал в Twitter, что он обнаружил еще одну уязвимость, которая может быть использована для кражи паролей для любого домена.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка «Группы Астра» достигла 6,6 млрд рублей за 6 месяцев 2025 года
Екатерина Быстрова 28 Августа 2025 - 21:15
Корпорации «Группа Астра»
Выручка «Группы Астра» достигла 6,6 млрд рублей за 6 месяцев 2025 года

ПАО «Группа Астра» опубликовала показатели по МСФО за первые шесть месяцев 2025 года. Как отмечает компания, её бизнес традиционно имеет сезонность: большая часть отгрузок приходится на второе полугодие, тогда как расходы распределены равномерно.

В отчетный период отгрузки выросли на 4% год к году и достигли 5,8 млрд рублей. Выручка увеличилась на 34% и составила 6,6 млрд рублей.

Рост объясняется в том числе признанием выручки от ранее поставленных продуктов и увеличением доходов от сопровождения. Скорректированная EBITDA составила 1,3 млрд рублей, скорректированная чистая прибыль — 0,6 млрд рублей. Показатель чистый долг/EBITDA LTM на 30 июня 2025 года равен 0,23, что указывает на низкую долговую нагрузку.

В апреле совет директоров одобрил buyback до 2 млн акций (около 1% капитала). На конец августа компания выкупила 500 тысяч акций. В июне акционеры утвердили дивиденды по итогам 2024 года в размере 661 млн рублей (3,15 рубля на акцию). С учетом промежуточных выплат общая сумма дивидендов составила 1,2 млрд рублей, или 5,79 рубля на акцию.

Заместитель гендиректора по экономике и финансам Елена Бородкина отметила, что компания работает в условиях высокой ключевой ставки и снижения инвестиционной активности заказчиков, что влияет на цикл согласования проектов и формирует отложенный спрос:

«Мы все еще видим замедление в ИТ-секторе: действующие и потенциальные клиенты по-прежнему осторожно подходят к инвестиционным решениям, что удлиняет цикл согласования проектов и формирует отложенный спрос. Это видно по отгрузкам за отчетный период, которые остались почти на том же уровне относительно аналогичного периода 2024 года. Указанные факторы наряду с исторической сезонностью могут оказать влияние на финальные годовые результаты группы. Однако итоговая динамика финансовых показателей будет зависеть от макроэкономических условий и активности клиентов».

По словам Бородкиной, в компании усиливается контроль расходов и оптимизация процессов разработки, включая устранение дублирующих функций после сделок M&A и переход к новому портфельному подходу к развитию продуктов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Astra Cloud строит облако на российском железе и ПО совместно с YADRO
Новость
Astra Cloud строит облако на российском железе и ПО совместн...
Рег.ру предоставил облачные мощности для сервиса Novomail
Новость
Рег.ру предоставил облачные мощности для сервиса Novomail
Количество угонов аккаунтов Telegram выросло более чем на 50%
Новость
Количество угонов аккаунтов Telegram выросло более чем на 50...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.