Af Torben B. Sørensen, 23/03/17
Password manager-tjenesten LastPass har lukket de sikkerhedshuller, der blev opdaget for nylig.
Sårbarhederne fandtes i browser-udvidelser til tjenesten. De er lukket med de seneste versioner til følgende browsere:
- Firefox: 4.1.36
- Chrome: 4.1.43.82
- Edge: 4.1.30
- Opera: 4.1.28
Også version 3.3.4 til Firefox er rettet. Men da version 3 trækkes tilbage i næste måned, anbefales brugere at opdatere til version 4.
Nogle af versionerne kan være forsinket i udbydernes webbutikker. Hvis det er tilfældet, kan man hente nyeste version direkte hos LastPass.
Brugere kan kontrollere versionsnummeret i udvidelsen ved at klikke på LastPass-ikonet og vælge More options > About LastPass.
Anbefaling
Opdater til en rettet version.
Links
- Important Security Updates for Our Users, blogindlæg fra LastPass
- LastPass Fixes Three Password Theft Vulnerabilities, artikel fra Kaspersky Threatpost
- LastPass arbejder på at lukke sikkerhedshuller, DKCERT, 22.03.2017