|
Борецът за свободен от бъгове софтуер Тавис Орманди за пореден път се открои в медийното пространство, след като в средата на седмицата съобщи за тайнствена уязвимост в организатора за пароли Lastpass. Компанията (понастоящем собственост на LogMeIn) успя бързо да се справи с проблема, благодарение на помощта, която Орманди им предостави. Проблемът наистина е сериозен и наложете възможно по-скоро новата версия 4.1.21. Проблемът засяга Firefox и може да се експлоатира отдалечено. Успешно експлоатиране на уязвимостта може да доведе до пълно компрометиране на добавката, позволяващо, създаване и триене на записи, кражба на пароли и информация и др. Ако не сте получили автоматично обновление е добре да отидете на сайта на Lastpass и да свалите оттам директно приставката. Добре е да побързате, тъй като след запушване на дупката Орманди публикува PoC (Proof of Concept) код, доказващ наличието на проблема и няма да е учудващо в следващите дни да се появи работещ експлойт за него.Орманди нашумя в последните години с разкритията за проблеми в набор от продукти, в това число Windows, Flash, антивирусни продукти и др., но забележете, никога в продукти на Google, което му носи критика от някои специалисти. Но не само заради това. В своеобразен тролски стил, Орманди застраши миналата година много потребители на Windows. След откриването на дупка в операционната система и информиране на Microsoft за това, той разкри безцеремонно проблема. Microsoft информират Орманди, че няма да могат да влязат в определения от Google срок за запушване на докладваните проблеми, уточнявайки, че фикс за проблема ще бъде издаден броени дни след изтичането на срока, така че да почакат. Но не, Орманди публикува информация за дупката и PoC код, доказващ наличието ?. |
|
