パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復～護衛たちを護衛するのは誰か？（The Register）

「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。

国際 TheRegister

26 views

2013.8.26 Mon 8:30

パスワード管理ソフトウェアの LastPass が欠陥を修復した。この欠陥により、LastPass の Windows バージョンは、フィールドへ自動入力するログインの資格情報を漏えいしていた可能性がある。

そのバグ――Windows で Internet Explorer を利用しているユーザーのみが影響を受ける――によって、Internet Explorer のメモリダンプの獲得に成功した攻撃者は、暗号化されていない一連のパスワードを抽出することができただろう…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復～護衛たちを護衛するのは誰か？（The Register）

関連記事

HP、ストレージ製品にバックドアが存在することを認める～そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット～「当社 CMS を利用したウェブサイトは問題なし」専務は主張（The Register）

The Onion の技術者が語る：シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます～新しいパスワードは「OnionMan77」（The Register）

特集

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見

アルプスアルパインの外部VPNシステムに不正アクセス

IPA が SCS評価制度の詳細を公表

関連記事

HP、ストレージ製品にバックドアが存在することを認める～そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？ 結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット～「当社 CMS を利用したウェブサイトは問題なし」専務は主張（The Register）

The Onion の技術者が語る：シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます～新しいパスワードは「OnionMan77」（The Register）

特集

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

アルプスアルパインの外部VPNシステムに不正アクセス

IPA が SCS評価制度の詳細を公表

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見