Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend.
Source: IT-Security News
Apple-Patch lässt Gatekeeper-Lücke offen
Blackberry: Verschlüsselung von PGP-Smartphones wurde nicht geknackt