Hefteya borî, pêşdebirên rêveberê şîfreya populer LastPass nûvekirinek derxist ku qelsiyek ku dikare bibe sedema derketina daneyên bikarhêner rast dike. Pirsgirêk piştî ku hate çareser kirin hate ragihandin û bikarhênerên LastPass şîret kirin ku rêveberê şîfreya xwe bi guhertoya herî dawî nûve bikin.
Em li ser qelsiyek diaxivin ku dikare ji hêla êrîşkaran ve were bikar anîn da ku daneyên ku bikarhêner li ser malpera paşîn a ku hatî serdan kirin dizîne. Pirsgirêk meha borî ji hêla Tavis Ormandy ve, endamê projeya Google Project Zero, ku di warê ewlehiya agahdariyê de lêkolînan dike, hat vedîtin.
LastPass niha rêveberê şîfreya herî populer e. Pêşdebiran di guhertoya 4.33.0 de, ku di 12-ê Îlonê de ji raya giştî re peyda bû, qelsiya ku berê hatî behs kirin rast kirin. Ger bikarhêner taybetmendiya nûvekirina otomatîkî ya LastPass bikar neynin, ji wan re tê pêşniyar kirin ku guhertoya herî dawî ya nermalavê bi destan dakêşin. Pêdivî ye ku ev bi zûtirîn dem were kirin, ji ber ku piştî rastkirina qelsiyê, lêkolîner hûrguliyên wê weşandin, ku dikare ji hêla êrîşkaran ve were bikar anîn da ku şîfreyên ji cîhazên ku serîlêdan hêj nehatine nûve kirin bidizin.
Kêmkirina qelsiyê bi darvekirina koda JavaScript-a xerab a li ser cîhaza mebestê, bêyî têkiliyek bikarhêner pêk tîne. Êrîşkar dikarin bikarhêneran bixapînin malperên xerab da ku pêbaweriyên ku di rêveberek şîfreyê de hatine hilanîn bidizin. Tavis Ormandy bawer dike ku îstismarkirina qelsiyê pir hêsan e, ji ber ku êrîşkar dikarin girêdanek xirab veşêrin, bikarhêner bixapînin ku li ser wê bikirtînin da ku pêbaweriyên ku li malpera berê hatine nivîsandin bidizin.
Nûnerên LastPass li ser vê rewşê şîrove nakin. Heya niha, ti rewşên naskirî tune ku ev qelsî ji hêla êrîşkaran ve hatî bikar anîn.
Source: 3dnews.ru