Vor wenigen Wochen berichteten wir bereits darüber: Sicherheitsforscher Tavis Ormandy meldete eine seit rund Jahren offene, gravierende Sicherheitslücke. Darunter betroffen ist unter anderem der weit verbreitete Passwortmanager Lastpass. Wie Heise.de nun berichtet konnte auch in vergangenen Bugfixes die Lücke nicht zufriedenstellen geschlossen werden. Dies scheint nun endlich behoben.
Dennoch führte die lange Dauer zur Behebung zu Unmut unter Sicherheitsforschern. Dort wird beklagt, daß die Applikation aufgrund von Designentscheidungen über große Angriffsflächen verfügt.
Wir raten weiterhin dazu unbedingt dazu, unbedingt einen Passwortmanager zu nutzen, machen als Alternativen aber auf unsere entsprechenden Artikel aufmerksam.