LastPass ha corregido una vulnerabilidad crítica que permitía a páginas web malintencionadas robar contraseñas. Simplemente navegar por un sitio web podría ser suficiente para entregar las passphrases en LastPass. El bug fue detectado por un ingeniero de Google.
![¿qué no debería hacer nunca un administrador de contraseñas? ¿filtrarlas? Buena idea, Lastpass [ENG]](https://cdn.mnmstatic.net/cache/29/f5/media_thumb_2x-link-2749896.jpeg?1490129406)
Comentarios
Ni un pelo me fío de la nube, mucho mejor usar el Keepass, aunque no sea tan cómodo.
Mae Mia, Mae Mia,Mae Mia
Luego que si decimos...
Por cierto, creo que el ingeniero de Google es el mismo de otro pedazo de agujero de hace poco.
"LastPass funciona almacenando tus contraseñas en la nube"
¿Qué podría salir mal?
Es más incómodo pero las contraseñas están mejor en local.
Añado: por si fuera poco, la extensión permite ejecución arbitraria de código, en el ejemplo abre la calculadora de windows: https://lock.cmpxchg8b.com/SaiGhij5/lastpass.html
#6 Tomate un vaso de leche, macho, no se te puede ni hacer un chiste.
Por favor, #0, corrige el titular y la entradilla: aún hay sustantivos en castellano.
#1 Se te ha cortado tu comentario, sólo sale la parte donde me dice corregir pero no me sale la sugerencia alternativa.
#4 Nunca -> never.
Administrador -> administrator.
Contraseñas -> passwords.
Vulnerabilidad -> vulnerability.
And so on.
#5 Pues nada, si tienes ganas me das una entradilla alternativa mejor. Si no nos ahorramos perder el tiempo.
tatuárselas en la frente es una práctica que tiene varias desventajas.
Por enesima vez Lastpasss....