パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復～護衛たちを護衛するのは誰か？（The Register）

「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。

国際 TheRegister

26 views

2013.8.26 Mon 8:30

パスワード管理ソフトウェアの LastPass が欠陥を修復した。この欠陥により、LastPass の Windows バージョンは、フィールドへ自動入力するログインの資格情報を漏えいしていた可能性がある。

そのバグ――Windows で Internet Explorer を利用しているユーザーのみが影響を受ける――によって、Internet Explorer のメモリダンプの獲得に成功した攻撃者は、暗号化されていない一連のパスワードを抽出することができただろう…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復～護衛たちを護衛するのは誰か？（The Register）

関連記事

HP、ストレージ製品にバックドアが存在することを認める～そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット～「当社 CMS を利用したウェブサイトは問題なし」専務は主張（The Register）

The Onion の技術者が語る：シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます～新しいパスワードは「OnionMan77」（The Register）

特集

アクセスランキング

保険代理店への出向者による不適切な情報持ち出し～ T&Dホールディングス調査結果発表

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

「制度の趣旨目的と異なる」～ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

関連記事

HP、ストレージ製品にバックドアが存在することを認める～そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？ 結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット～「当社 CMS を利用したウェブサイトは問題なし」専務は主張（The Register）

The Onion の技術者が語る：シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます～新しいパスワードは「OnionMan77」（The Register）

特集

アクセスランキング

保険代理店への出向者による不適切な情報持ち出し ～ T&Dホールディングス 調査結果 発表

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

「制度の趣旨目的と異なる」～ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

保険代理店への出向者による不適切な情報持ち出し～ T&Dホールディングス調査結果発表