“ LastPass ……安全人员发现在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三个漏洞,可能会导致用户在使用该组件的过程中泄露密码。这几个漏洞都是谷歌 Project Zero 团队的安全研究人员 Tavis Ormandy 发现的。其中一个漏洞影响到 LastPass 的 Chrome 扩展,另外两个则是针对 Firefox 的。 Ormandy 称该扩展程序上有可利用的内容脚本,允许攻击者从管理器中提取密码,还可以执行受害者设备上的命令。"
LP 最近又被爆出安全漏洞,但是很快就被修复。
1.那么这类软件是否依然安全呢?或者说与离线+网盘 sync 这一种方式相比,哪个更安全呢?
2.还有前段时间的 1p 的问题,影响是什么呢?是不是不用 1p 的服务器同步就可以避免呢?
3.“如果加密文件的主密码足够复杂,那么就不用担心加密文件泄露被破解。”
如果某网站的原始密码足够复杂、足够长(例如 16 位大小写加数字?),那么即使泄露,但是不是明文的,是不是就不用担心被破解呢?
希望专业人士消除这些疑惑。
LP 最近又被爆出安全漏洞,但是很快就被修复。
1.那么这类软件是否依然安全呢?或者说与离线+网盘 sync 这一种方式相比,哪个更安全呢?
2.还有前段时间的 1p 的问题,影响是什么呢?是不是不用 1p 的服务器同步就可以避免呢?
3.“如果加密文件的主密码足够复杂,那么就不用担心加密文件泄露被破解。”
如果某网站的原始密码足够复杂、足够长(例如 16 位大小写加数字?),那么即使泄露,但是不是明文的,是不是就不用担心被破解呢?
希望专业人士消除这些疑惑。
Select Language