菜单
Marzo 22,2017 | 通过

第十一条重要事项

更新日期:2017年3月25日(下午5:00):我们的团队目前正在调查Tavis Ormandy的一份新报告,当我们有更多细节时,将向我们的社区更新。谢谢你!

Informe Sobre Una IncIdencia:22 Marzo de 2017(14.30)

我们向塔维斯·奥曼迪,零号计划的调查人员,提供了一个新的发现漏洞的信息。

Este Informe Es Largo,PeroEncontraráLaformaCiónMás相关en El Resumen。Si Quiere Conocer Todos Los Detalles,Puede Leer El Texto Completo。

重新制作

  • 安全调查员塔维斯·奥曼迪identificó受到了攻击
  • Las Investigaciones Que Hemos Revizado Hasta La Fecha No Han ReveladoLaPérdidaNiLavulgacióndeatosConcidenciales de Los Usuarios
  • 我们烤的是面包,可以是están poniendo或disposición
  • La IncICENCIA没有AFECTO纽带APLICACIONES para dispositivosmóvilesandroid y ios
  • 没有必要用柬埔寨语来形容梅斯特拉语
  • 没有一家柬埔寨餐厅是西蒂奥餐厅
  • Asegúrese de que utilza las versiones más recientes
    • LaMayoríaDeLosUsuarios Tienen Configurada LaAttualizaciónApirmática,Pero Siempre Pueden descargarse LasVersionesmásrecientes desdecom/下载
    • 佩拉萨·奎恩·蒂恩,瓦亚·艾科诺·德·拉斯帕斯>Más opciones>阿塞卡·德·拉斯帕斯
      • Firefox:4.1.36
      • 铬:4.1.43.82
      • 边缘:4.1.30(Pendiente de laAprobacióndeMicrosoft)
      • 歌剧:4.1.28(Pendiente de laAprobaciónde歌剧)

¿QuéOcurrió?

塔维斯·奥曼迪、谷歌零度项目调查公司、新设备公司D.操作系统脆弱性这是一个很好的例子。这些问题是专业人员经常遇到的问题。

在易受攻击性爆炸的情况下,在网络恶意攻击发生时,通常情况下都会发生。在所有情况下,所有人都必须遵守最新的环境政策,遵守最新的规则,遵守任意规则,遵守最新的规则。关于método,el atacante podría Recipular and dejar al Decubierto información de la cuenta de LastPass,como las credenciales de inicio de sesión del Usario。

第3.3.2节最后一个通行证扩展版本中的错误

检测到的发病率a:
Aprovechando努斯罗·普罗德罗·德安里西斯德拉斯·厄尔·厄尔··斯蒂夫·德拉斯·斯蒂··德莱斯·弗里韦·德拉斯·帕拉·菲西奥·帕拉斯·帕迪奥斯·佩鲁安·帕萨尔Por系列Legítimosyengañaryengañaral convermento de lastpass para que facilite las credenciales del usouario afectio araceciales del usouario afectio。

Este Errow Fue.Comunicado A Nuestro Equipo ElAñoPasado你应该记住这一点。抱歉,我不能在versión 3.3中介绍你。在Firefox中,我们可以正式访问está。

QuéBebeSaber:

  • Antes de latheneacióndeesteInforme,我的朋友们都很高兴Versión3.x.帕拉Firefox。
  • NuestraRecomendaciónes que los usuarios instalen laVersión4.1.36 Para Firefox Desdecom/下载. 在Firefox的3.3.4版本中,使用también pueden的用户可以看到广告接收,3.x版本的用户可以看到最新版本。

站点控制器错误

检测到的发病率a:
联合国问题Con La Arquitectura de UnaFuncióndeNeedCióndeUsuariosAfectaba A LOS Clientes QueTeníanescódigo(Chrome,Firefox,Edge)。UN SITIO Web MaliciosoPodríaNengañarrialdpasshaciéndosepasar por an sitio de confianza y Robar Las credenciales del Sitio。Los Usuarios Que Utilizan El Componente Binario de Lastpass(Menos del 10%del Congunto de Usuarios de Lastpass),Además,PodíanServíctimasde Accesos Remotos No Autorizados Al SeratraídosA联合国Sitio Web Malicioo。

El ErrorAparecióPorPrimera Vez en Agosto De 2016,Coincidiendo Con El Lanzamiento de EstaFunción实验DeIntegleCióndeUsuariosDestinada A NuestroSuarios Finales。ElCódigo,Sin Embargo,EstáPeripeSeNodosLos Clientes de Lastpass Para Chrome,Firefox Y Edge。

Al Tener Constancia de la Pustnerabilidad,El Equipo de LastPassCerróinmediatame el servicio vvsercerable yempezó帕拉帕拉斯帕拉斯托盘洛杉矶洛杉矶客户的上场。

MientrasEstábamosArreclando El问题康利特拉特,Tavis描述推特indicando otro problema(aunque ya lo ha borrado)。这是一个令人困惑的问题,它是一个解决纳维加多尔地区问题的方法。这是一项关于土地问题和土地利用的调查。

QuéBebeSaber:

  • Hemos creado Realizaciones para todos los clients afectados para acabar con esta vulnerabilidad and las Hemos puesto a disposicion de todos los usuarios。
  • 这是一种新的戏剧形式,是一种新的戏剧形式,是一种新的艺术形式。
  • 在这一过程中,我们需要一个完整的系统来扩展(e instaladores)以利用现有的资源。

Cronologíafilema(CostaEste de EE。UU。):

第3.3.2节最后一个通行证扩展版本中的错误

  • 10 de marzo:LastPass anuncia la retirada正式版本3.3.x
  • 从22点45分开始:我们在Firefox浏览器versión的3.3.2到extensión的LastPass中可以看到我们之间存在的脆弱关系。
  • 15 de marzo as 22.48 h: LastPass recibe details sobre el error en versión 3.3.2 de la extensión de LastPass para Firefox y abre una investigación
  • 17德马尔佐a las 8.43 h:LastPass envía un parche a Mozilla con la version 3.3.4德拉斯特帕斯延伸段

网络连接错误

  • 20德马尔佐a las 19.20 h:4.1.42 LastPass para Chrome版本的现场网络中的错误
  • 20德马尔佐a las 19.36 h:在最后一个关口进行横向调查
  • 21 de Marzo A LAS 00.15 H:LastPass Cierra El Servidor Contrantable del Servicio问题
  • 21德马尔佐a las 7.04 h:最后一次通过一个解决方案,分析服务方和客户之间的关系,解决客户实验中的复杂问题
  • 22 de Marzo A LAS 00.10 H:Lastpass Lanza LaVersión4.1.36 Para Firefox Con LaCorrección
  • 22 de Marzo A LAS 12.07 H:Lastpass Lanza LaVersión4.1.43.82 Para Chrome Con LaCorrección
  • 22德马尔佐a las 13.55小时:最后一关环境版本4.1.30第二关
  • 22德马尔佐a拉丝14.49 h:拉丝帕斯兰扎版本4.1.28科雷西翁歌剧院com/下载;Lanzamiento pendiente de laaprobacióndelatienda

Recordators SobrePrácticasRecomendadas en Materia de Seguridad个人

在建议的最后一个通行证上,在设备和数据保护的主要形式上,记录在案:

  • 打击网络钓鱼。我们不能在vínculos上表明我们不能在extraño或ilógico上表明我们的结果,我们可以在confía上表明我们的身份。
  • 互联网上的合同实用性。
  • 最后通行证的实用性与最高法院的法律和法律的一致性,不存在任何争议。
  • 活跃的多宝因素,包括最新通行证和其他服务、商业银行、电子邮件、推特、Facebook等。
  • Mantenga sumáquina林匹亚默多德联合国防病毒y y实际siempre el软件。

Mirando Al Futuro

如果我们能在未来解决这些问题,我们就必须重新制定并重新制定控制实际程序,以便在新的实验中实现植入式功能。

Como puede imaginarse,La Seguridad es联合国Elemento基本Para La劳动力Que Realizamos En Lastpass。Y Creemos Que La Thangerencia Es La Mejor Forma de Encarar Estas Incidencias。valoramos Enormentee El Trabajo Realizado Por Tavis,Project Zero Y Otros Modos InvestigoRes。Todos Salimos Boodiciasdos Cuando Este Modelo de Seguridad Sirve Para Poner错误Al Descubierto,Y Estamos Convencidos de Que Ahora LastPass ES UnaPlatraformaMásFerte。Dixonemos de Un Programsa Con Recompensas Abierto A Todos Los Investigodes Que Hayan IdendificAdo Errores en Nuestro软件:https://bugcrowd.com/lastpass.

----

22 marzo de 2017(11.12小时)

La Semana Pasada Estuvimos Trabajando Con Ear Investigador de Seguridad de Google Tavis Ormandy Para Inveure y Reparar Las vullnerabilidades探测器。Lamentamos没有Haber Dado UnaExplicaciónantes,Peroqueríamosanalizar a cancienia estas incidencias para poder of ofer Una Respuesta Con ElMáximonivel de Detalle。AunquePronto ThinkerAREMOS UNAExplicacióndalladade Los Hechos,Para Nosotros Era重要的Hacer EstePequeñoResumen Para Tranquilizar A Nuestra Comunidad。

¿QuéOcurrió?
第20条第4.1.42.80款第4.1.42.80款第4.1.4款第4.1.4款第4.1.4款第4.1.4款第4.1.4款第4.4款第4.1.4款第4.8款第4.1.4款第4.1.4款。调查媒体和媒体问题的人都不知道该如何解决媒体服务部门的问题。这是一个令人担忧的问题,因为它是最后一批客户的日常生活——Chrome、Firefox、Edge-con——它们都是用户体验性的整合功能。

El 21 de marzo llególa información sobre otro error relacionado con la version 4.1.35a第2段。事实上,这是一种脆弱性,它是一种对抗性,是一种4.x版本的补充。问题在于临时解决方案的完整性,以及对lanzarla的信息收集。这是一个00.15小时和一个4.1.36版本的Firefox版本,这是一个关于信息的结论。

Las Correcciones SeEstánHaciendoLlegarA Todos Los Usuarios Y En LaMayoríade Los Casos Las Amaltualizaciones Tienen LugarAutomáticamente。

Nada Parece Indicar Que Ninguna de Las vultnerabilidades探测器Se Haya Explotado en宁昆娜SituacióniremoIteaulqua实际的Tenemos en Marcha联合国análisisdetallado para confirmarlo。Muy Pronto Computionaremos联合国ResumenMásfirectode lasituaciónydedodolo que nuestro usuarios necesitan saber。en estos momenos no es necesario que los usuarios modifiquen ningunacorraseña。


Comentar / Leer Comentarios

留下一个回复

我们需要回应