パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復～護衛たちを護衛するのは誰か？（The Register）

「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。

国際 TheRegister

26 views

2013.8.26 Mon 8:30

パスワード管理ソフトウェアの LastPass が欠陥を修復した。この欠陥により、LastPass の Windows バージョンは、フィールドへ自動入力するログインの資格情報を漏えいしていた可能性がある。

そのバグ――Windows で Internet Explorer を利用しているユーザーのみが影響を受ける――によって、Internet Explorer のメモリダンプの獲得に成功した攻撃者は、暗号化されていない一連のパスワードを抽出することができただろう…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復～護衛たちを護衛するのは誰か？（The Register）

関連記事

HP、ストレージ製品にバックドアが存在することを認める～そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット～「当社 CMS を利用したウェブサイトは問題なし」専務は主張（The Register）

The Onion の技術者が語る：シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます～新しいパスワードは「OnionMan77」（The Register）

特集

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

保険代理店への出向者による不適切な情報持ち出し～ T&Dホールディングス調査結果発表

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

日本郵船グループが利用する船舶燃料調達システムに不正アクセス

関連記事

HP、ストレージ製品にバックドアが存在することを認める～そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？ 結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット～「当社 CMS を利用したウェブサイトは問題なし」専務は主張（The Register）

The Onion の技術者が語る：シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます～新しいパスワードは「OnionMan77」（The Register）

特集

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

保険代理店への出向者による不適切な情報持ち出し ～ T&Dホールディングス 調査結果 発表

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

日本郵船グループが利用する船舶燃料調達システムに不正アクセス

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

保険代理店への出向者による不適切な情報持ち出し～ T&Dホールディングス調査結果発表