تیره اونۍ ، د مشهور پاسورډ مدیر LastPass پراختیا کونکو یو تازه خپور کړ چې یو زیان یې حل کوي چې کولی شي د کارونکي ډیټا لیک کیدو لامل شي. مسله د حل کیدو وروسته اعلان شوه او د LastPass کاروونکو ته مشوره ورکړل شوه چې د دوی د پټنوم مدیر وروستي نسخه ته تازه کړي.
موږ د یو زیان منونکي په اړه خبرې کوو چې د برید کونکو لخوا کارول کیدی شي د ډیټا غلا کولو لپاره چې د کارونکي لخوا په وروستي ویب پاڼه کې لیدل شوي غلا کړي. ستونزه تیره میاشت د ګوګل پروجیکټ زیرو پروژې غړي ټیوس اورمندي لخوا کشف شوه چې د معلوماتو امنیت په برخه کې څیړنې ترسره کوي.
LastPass اوس مهال ترټولو مشهور پاسورډ مدیر دی. پراختیا کونکو مخکینی ذکر شوی زیان په 4.33.0 نسخه کې حل کړ، کوم چې د سپتمبر په 12 کې په عامه توګه شتون درلود. که کاروونکي د LastPass اتوماتیک تازه کولو ځانګړتیا نه کاروي، دوی ته مشوره ورکول کیږي چې په لاسي ډول د سافټویر وروستۍ نسخه ډاونلوډ کړي. دا باید ژر تر ژره ترسره شي، ځکه چې د زیانمننې د حل کولو وروسته، څیړونکو خپل توضیحات خپاره کړل، کوم چې د برید کونکي لخوا کارول کیدی شي د هغو وسیلو څخه پاسورډونه غلا کړي چې اپلیکیشن لا تر اوسه تازه شوی نه وي.
د زیانمننې څخه ګټه اخیستنه د هدف وسیله کې د ناوړه جاواسکریپټ کوډ اجرا کول شامل دي، پرته له کوم کاروونکي متقابل عمل. برید کوونکي کولی شي کاروونکي ناوړه سایټونو ته جذب کړي ترڅو د پټنوم مدیر کې زیرمه شوي اسناد غلا کړي. Tavis Ormandy په دې باور دي چې د زیانمننې څخه ګټه پورته کول خورا ساده دي، ځکه چې برید کونکي کولی شي ناوړه لینک پټ کړي، کاروونکي په دې باندې کلیک کولو ته وهڅوي ترڅو هغه اسناد غلا کړي چې پخوانۍ سایټ ته داخل شوي وو.
د LastPass استازي پدې وضعیت تبصره نه کوي. په اوس وخت کې، داسې هیڅ پیژندل شوي قضیې شتون نلري چې دا زیان د برید کونکو لخوا کارول شوی وي.
سرچینه: 3dnews.ru