Skip to main content

Bug Uyarısı: Hemen LastPass'ı Güncellemelisiniz

Bug Uyarısı: Hemen LastPass'ı Güncellemelisiniz


LastPass, daha önce ziyaret edilen bir siteye girilen kimlik bilgilerini açıklayabilecek bir güvenlik hatasını düzeltti. Ancak, güvende olmak için, LastPass kullanıcıları şifre yöneticisinin en güncel sürümünü çalıştırdıklarını kontrol etmelidir.

 Hata ilk olarak 29 Ağustos'ta güvenlik araştırmacısı Tavis Ormandy tarafından tespit edildi ve rapor edildi. LastPass daha sonra 12 Eylül'de geçen hafta bir düzeltme yaptı.

 LastPass'a göre, kötü niyetli oyuncular, LastPass simgesini kullanarak bir şifreyi doldurma konusunda şüphesiz kullanıcıların cezalandırılmasını sağlayarak bu hatadan yararlanabilir ve daha sonra tehlikeye atılmış bir web sitesini ziyaret edebilir. Kullanıcı daha sonra sayfayı birkaç kez tıklatmasıyla kandırılır ve bu da LastPass'ın daha önce ziyaret edilen site için kullanılan bilgileri açığa çıkarmasına neden olabilir. Hata belirli tarayıcılarla sınırlıydı - Chrome ve Opera, belirli olmak üzere - ancak LastPass, düzeltmeyi tüm tarayıcılara gönderdiğini söylüyor.

 Teknik olarak, güncellemeyi almak için hiçbir şey yapmanız gerekmez. LastPass, tüm tarayıcı uzantılarına otomatik olarak uygulanması gerektiğini söylüyor. Bununla birlikte, kimi zaman, otomatik güncellemeleri devre dışı bırakmayan ve daha sonra da unutmuş olan kim var?

 LastPass kullanıcısıysanız, 12 Eylül güncellemesi olan 4.33.0 sürümünü çalıştırdığınızı manuel olarak kontrol etmek iyi bir fikirdir.

 Bu hata aynı zamanda şifre yöneticilerinden tamamen vazgeçmenizin bir işareti değildir. Onlar hala iyi bir çevrimiçi güvenlik hijyeni için hayati öneme sahip bir parçalıdır - her hizmet gibi, şifre yöneticileri de yanılabilir insanlar tarafından kodlanır ve bu nedenle de zaman zaman hataya açıktır.

 Bu durumda, Ormandy, hatayı uygun raporlama kanalları aracılığıyla LastPass'a açıkladı, bu yüzden böceğin vahşi ortamda sömürüldüğünü varsaymak için hiçbir neden yoktu. Ayrıca, özellikle hassas hesaplar için bir şifre yöneticisi kullanmanın yanı sıra neden çok faktörlü kimlik doğrulaması kullanmanız gerektiğine de iyi bir örnek.
Labels:

Popular posts from this blog

Experts warned! Don't click on this post

Experts warned! Don't click on this post Experts warned users about the heavily used WhatsApp application. Special days, such as celebration messages that appear to be links to the virus and said that these messages should not be clicked.
Read more

Windows 10 Nasıl Güncellenir

Dizüstü bilgisayarınızda bulunan yazılımı güncellemek, sisteminizin sorunsuz çalışmasını sağlamak için kolay ve etkili bir yoldur. Windows'un en son sürümüyle, bilgisayarınız en son özelliklere, hata düzeltmelerine ve en önemlisi güvenlik yamalarına sahip olacaktır. Neyse ki, Windows düzenli aralıklarla en son sistem güncellemelerini kontrol edecek ve bunları otomatik olarak yükleyecektir. Tüm yapmanız gereken, güncellemelerin yüklemeyi bitirmesini sağlamak için bilgisayarınızı yeniden başlatmanızdır (güncellemeleri 35 güne kadar duraklatmak için bu kılavuza bakın). Otomatik güncellemeler ne kadar uygun olursa, önemli bir güvenlik düzeltme eki yayınlanıyorsa veya önemli bir hatayla karşılaştıysanız, güncellemeleri manuel olarak kontrol etmek isteyeceğiniz zamanlar vardır. İşte Windows 10 güncellemelerini manuel olarak kontrol etmek için birkaç basit adım. Windows 10 Manuel Nasıl Güncelleştirilir? Sol alt köşeden Başlat (Windows) düğmesini seçin. Ayarlara gidin (dişli...
Read more