La brèche dans le gestionnaire de mots de passe LastPass a été colmatée. Aujourd’hui, l’on en sait un peu plus sur le problème en question.
Lastpass annonce elle-même que le problème de sécurité signalé hier par le pirate éthique Tavis Ormandy du Google Security Team, a entre-temps été résolu. Il s’agissait d’une faille dans l’add-on (extension) pour Firefox, désormais colmatée.
L’entreprise revient aussi sur une seconde brèche découverte il y a un an déjà par le chercheur Mathias Karlsson et elle aussi solutionnée en son temps. Ici encore, il s’agissait d’un point faible capable de compromettre LastPass, si des utilisateurs étaient attirés vers un site mal intentionné. L’entreprise remercie par ailleurs les deux experts en sécurité de lui avoir transmis leurs observations.
Quiconque utilise FireFox en combinaison avec LastPass 4.0 ou supérieur, recevra automatiquement une mise à niveau vers la version 4.1.21a, ou peut télécharger ici la dernière version pour Firefox. Les utilisateurs de Lastpass 3.0 ou de LastPass pour d’autres navigateurs ne courent aucun danger.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici