パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復～護衛たちを護衛するのは誰か？（The Register）

「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。

国際 TheRegister

26 views

2013.8.26 Mon 8:30

パスワード管理ソフトウェアの LastPass が欠陥を修復した。この欠陥により、LastPass の Windows バージョンは、フィールドへ自動入力するログインの資格情報を漏えいしていた可能性がある。

そのバグ――Windows で Internet Explorer を利用しているユーザーのみが影響を受ける――によって、Internet Explorer のメモリダンプの獲得に成功した攻撃者は、暗号化されていない一連のパスワードを抽出することができただろう…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復～護衛たちを護衛するのは誰か？（The Register）

関連記事

HP、ストレージ製品にバックドアが存在することを認める～そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット～「当社 CMS を利用したウェブサイトは問題なし」専務は主張（The Register）

The Onion の技術者が語る：シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます～新しいパスワードは「OnionMan77」（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか（The Register）

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

関連記事

HP、ストレージ製品にバックドアが存在することを認める～そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？ 結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット～「当社 CMS を利用したウェブサイトは問題なし」専務は主張（The Register）

The Onion の技術者が語る：シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます～新しいパスワードは「OnionMan77」（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか（The Register）

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）