Đối có vài người chưa biết, LastPass là một trong một vài ứng dụng quản lý mật khẩu rộng rãi nhất trên thế giới trên vài trình duyệt như Chrome, với hơn 4 triệu người mua extension này. Tuy nhiên, 1 nhà nghiên cứu về bảo mật, anh Mathias Karlsson bắt đầu nhận thấy rằng http://img.talkandroid.com/uploads/2014/03/LastPass.jpg extension này đã bổ sung thêm một số chiếc code vào toàn bộ trang mà anh truy cập, do đó anh quyết định thâm nhập vào xem phương pháp ứng dụng này thực sự hoạt động. Và chỉ không lâu sau, anh bắt đầu chọn thấy một số điều tồi tệ, thực sự tồi tệ. một lỗi siêu tệ 1 lỗi của ứng dụng này cho phép Karlsson trích xuất mật khẩu được tìm thấy trong phần chức năng nhập mật khẩu tự động. thứ 1, cái code phân tích cú pháp của URL để hình dung được trình duyệt đang truy cập vào tên miền nào, sau đó nó sẽ điền bất cứ form đăng nhập nào với một số tin tức được lưu trữ. Tuy nhiên, chiếc code phân tích cú pháp URL đã bị lỗi (không thể tin tức được, lỗi ngay trong phần phân tích URL ư?) Dưới đây là đoạn code đấy (hàm IpParseUri – un-minified Bằng bí quyết truy cập đườ, trình duyệt sẽ xem như đang truy cập vào tê, trong khi extension LastPass lại xem như đang truy cập vào trang twitter.com. đấy là nguyên do là đoạn code chỉ mã hóa đoạn URL ở sau ký tự @, yêu cầu tên miền thực sự (avlidienbrunn.se) sẽ bị xem như phần tên truy cập vào đường URL. mọi người ko tin đấy là sự thật ư? sở hữu hình ảnh dưới đây, người dùng sở hữu thể thấy extension này đang cho Karlsson thấy tin về tài khoản trên trang twitter.com bằng phương pháp tự điền vào form truy cập có vài tin tức được lưu trữ sẵn. Karlsson cho biết với cách thiết kế tương tự, anh cũng với thể trích xuất tin tức từ các trang website phổ biến khác mà các bạn thường truy cập Sau đấy anh đã thông báo về lỗi này may xay cafe mini gia re với LastPass thông qua trang công bố trách nhiệm của họ, và báo cáo của anh đã được xử lý vô cùng nhiều năm kinh nghiệm. Lỗi này đã được sửa chữa chỉ trong vòng chưa đến một ngày, và thậm chí họ còn thưởng cho Karlsson số tiền một.000 USD nguyên nhân là đã thông báo lỗi. Liệu ứng dụng quản lý mật khẩu này sở hữu tồi quá không? Vậy chúng ta sở hữu bắt buộc dừng tiêu dùng ứng dụng quản lý mật khẩu này? không. Nó vẫn hơi tốt trường hợp so sở hữu những đối thủ cạnh tranh khác (vì cho phép tái dùng mật khẩu). Cho Tuy thế, tốt nhất mọi người buộc phải dành một máy xay cà phê 600n vài giây để vô hiệu hóa chức năng tự điền tin, do đây không phải ứng dụng thứ nhất mắc lỗi ở chức năng tự điền sự kiện, và kiên cố đó chưa nên là ứng dụng cuối cùng. bên cạnh ra bí quyết làm này sẽ ko khai thác được sự kiện trường hợp chức năng xác thực nhiều lớp được bật lên, vì thế cao cấp nhất mọi người bắt buộc kích hoạt chức năng này.
