Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Tavis Ormandy zufolge gibt der Passwortmanager zudem gegenüber Unbefugten alle Passwörter preis. Es liegt inzwischen zwar ein Patch vor, Ormandy stuft das Tool aber weiterhin als unsicher ein.
Source: IT-Security News
AVMs Fritzbox-Router mit älterer Firmware von Sicherheitslücke betroffen
Trierer Forscher entdecken kritische Lücke in Autorisierungsprotokoll OAuth