Business
Trending
iPhone 14 Beste TV PlayStation 5 E-bikes Goedkope smartphones
Test

Dit is een popup

Nieuws
Rowald Pruijn

Wachtwoordkluis LastPass repareert lek in IE-extensie

LastPass schiet in actie om een kwetsbaarheid in zijn extensie voor Internet Explorer te repareren die wachtwoorden van sommige gebruikers kwetsbaar maakt voor diefstal.

Een lezer van PC Magazine ontdekte vorige week dat automatisch ingevulde wachtwoorden in Internet Explorer werden opgeslagen in platte tekst in het werkgeheugen. Via een ‘memory dump’ was het dan vervolgens mogelijk om die onversleutelde wachtwoorden te zien.

Het achterdeurtje lijkt alleen van toepassing op Internet Explorer, en dan specifiek LastPass versie 2.020. Het probleem doet zich alleen voor als je LastPass automatisch je wachtwoorden laat invullen en het herstarten van de browser leidt er al toe dat opgeslagen wachtwoorden uit het werkgeheugen worden gewist.

Een woordvoerder van LastPass zegt tegen Mashable dat een mogelijke dief fysieke toegang tot je pc moet hebben om je wachtwoorden te kunnen stelen. “Als een gebruiker willekeurig aangemaakte wachtwoorden had gebruikt, zou het nog moeilijker worden om individuele wachtwoorden te identificeren in de memory dump.”

[related_article id=”161920″]

Ondanks het geringe gevaar brengt LastPass een nieuwe versie uit van zijn wachtwoordbeheerder voor alle browsers. We zetten in een apart artikel op een rijtje wat je kunt verwachten.

Een lezer van PC Magazine ontdekte vorige week dat automatisch ingevulde wachtwoorden in Internet Explorer werden opgeslagen in platte tekst in het werkgeheugen. Via een ‘memory dump’ was het dan vervolgens mogelijk om die onversleutelde wachtwoorden te zien.

Het achterdeurtje lijkt alleen van toepassing op Internet Explorer, en dan specifiek LastPass versie 2.020. Het probleem doet zich alleen voor als je LastPass automatisch je wachtwoorden laat invullen en het herstarten van de browser leidt er al toe dat opgeslagen wachtwoorden uit het werkgeheugen worden gewist.

Een woordvoerder van LastPass zegt tegen Mashable dat een mogelijke dief fysieke toegang tot je pc moet hebben om je wachtwoorden te kunnen stelen. “Als een gebruiker willekeurig aangemaakte wachtwoorden had gebruikt, zou het nog moeilijker worden om individuele wachtwoorden te identificeren in de memory dump.”

[related_article id=”161920″]

Ondanks het geringe gevaar brengt LastPass een nieuwe versie uit van zijn wachtwoordbeheerder voor alle browsers. We zetten in een apart artikel op een rijtje wat je kunt verwachten.

Beveiligingbrowserbugextensieieinternet explorerkwetsbaarheidlastpassnieuwswachtwoordbeheer
Rowald Pruijn

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!

Recente berichten

Business