ANDROID SLO

Iskalnik po strani android slo

Snovalci enega izmed bolj priljubljenih programov za upravljanje gesel uporabnikom svetujejo previdnost, dokler ne odpravijo velike ranljivosti v programu.

Uporabljate LastPass? Čim prej obvezno preberite tole!

Program za upravljanje gesel LastPass ima (za zdaj še nezamašeno) resno varnostno luknjo. Kaj narediti, če uporabljate ta program in želite zmanjšati verjetnost, da bi se kdo na vaš račun s to pomanjkljivostjo okoristil? Foto: Reuters

Omenjeno varnostno pomanjkljivost je odkril Googlov varnostni raziskovalec Tavis Ormandy, kar je sprožilo strahove, da bi dobro podučeni heker to lahko izkoristil za nečedne namene, so med drugim zapisali pri britanskem časniku The Guardian.

Programi za upravljanje gesel so zelo priročno orodje za vse, ki se prijavljajo v veliko spletnih mest, saj bi bilo nemogoče zapomniti si vsa gesla (uporaba istega gesla za več spletnih mest povečuje varnostno tveganje), zlasti če ustrezajo varnostnim priporočilom: so dovolj dolga, niso besede iz vsakdanjega jezika, imajo kombinacijo velikih in malih črk, številk in posebnih znakov, se nikjer ne ponavljajo …

Medtem ko ustvarjalci programa LastPass iščejo mašilo za odkrito varnostno luknjo, je prvi in najpomembnejši nasvet uporabnikom: dokler ne odpravijo napake, se izogibajte vtičnikom tega programa za spletne brskalnike.

Ormandy je že dalj časa preučeval program LastPass kot del Googlove skupine Project Zero, katere namen je odkrivanje varnostnih pomanjkljivosti v programih drugih proizvajalcev. Tudi v tem primeru so ravnali etično: podrobnosti o pomanjkljivosti javnosti niso razkrili, avtorje programa pa so obvestili prve.

LastPass je že prejšnji teden izdal popravek za napaki, ki so ju jim na podoben način prijavili etični hekerji.

      
 
 

Vir

Dodaj komentar

Varnostna koda
Osveži

Android novice

Scroll to top