LastPass修补了一个错误，该错误会使恶意网站提取该服务浏览器扩展程序输入的先前密码。 ZDNet报告称该漏洞是由谷歌Project Zero团队的研究员Tavis Ormandy发现，并在8月29日一份漏洞报告中披露。 LastPass在9月13日修复了该问题，并将更新部署到针对所有浏览器的LastPass扩展当中。
　　该漏洞工作原理是诱使用户进入恶意网站，并欺骗浏览器扩展程序使用以前访问过的网站密码。 Ormandy指出，攻击者可以使用谷歌翻译等服务伪装恶意网站地址，并诱使易受攻击的用户访问流氓网站。
　　虽然LastPass说应该补丁自动更新，但您一定要检查您的LastPass扩展是否是最新版本，特别是如果您使用的浏览器允许您禁用扩展自动更新。这个更新之后，LastPass浏览器扩展的版本号是4.33.0。LastPass表示，它认为只有Chrome和Opera浏览器受到了这个漏洞的影响，但是还是采用严格预防措施，它已经为所有浏览器LastPass扩展部署了相同的补丁。
　　在其博客上发布的一份声明中，LastPass淡化了该漏洞严重性。该公司安全工程经理Ferenc Kun表示，该漏洞依赖于用户访问恶意网站，然后被“欺骗”多次点击相关恶意页面。但Ormandy仍然将该漏洞评为“高”严重等级。
　　【来源：cnBeta.COM】

小米新机现身代号Riva安卓7。1低端处理器今天，一款小米新机现身Geekbench跑分。具体来说，型号显示为小米riva，处理器是四核1。4GHz，跑分单核560，多核916，看起来应该是一款非常入门的产品，比如骁龙200iOS系统不再预装YouTube的原因原来是这个原来当年的猜测都是错误的。2012年8月iOS用户发现设备默认的YouTube应用从iOS6beta4中消失了，同年9月份iOS6正式推出，用户确认YouTube将不再是iOS系统苹果收购德国眼部追踪技术公司开发AR技术据外媒6月27日报道，苹果公司希望使AR技术成为现实。就在推出ARKit（一款新型增强现实开发工具包，将帮助苹果应用开发人员整合并覆盖物理世界数字图像的技术）的3周后，苹果公司表示深度截图V4。0正式发布deepin用户专属！深度截图是深度科技团队开发的一款精巧截图应用，它具有智能窗口识别快捷键支持图片编辑延迟截图智能保存调节图像分辨率等功能。深度截图V4。0作为系统预装的截图工具，继承沿用了之前版本的盛大游戏谢斐成功续约传奇站在新的起点日前，盛大游戏高调宣布，旗下知名网络游戏MIR2热血传奇成功续约。作为中国网络游戏的开山鼻祖，ldquo传奇rdquo在中国网络游戏行业中具有标杆性地位。事实上，自2001年盛大游国内首家周杰伦投资网吧体验300元小时定制主机当年你玩过的最贵的网吧是多少钱一小时的？前不久曝光的东北最牛网吧，32寸的外星人开黑区，需要16元小时。今天，有媒体报道了ldquo亚洲歌坛天王rdquo周杰伦的ldquo魔杰电竞外媒称质量效应仙女座单人DLC被取消续作亦搁置这几天传出了质量效应仙女座的故事DLC被取消的事情。当时这个消息来自一家奥地利工作室SinclairNetworks，不过该消息已被删除。而且Bioware制作人表示从未与SincPurrli。com网站让你创建独特的猫咪咕噜声对于爱猫人士来说，如果室友或者自己对猫毛过敏而致使他们无法养猫，那将是一件痛苦的事情。而Purrli网站的出现绝对是个好消息。Purrli。com可以让用户创建独特的猫咪咕噜声，让CentOS7发布内核安全更新修复五处漏洞CentOS系统维护工程师JohnnyHughes今天发布安全公告，要求目前正在使用CentOS7系列的用户尽快部署重要的内核安全更新。根据RedHat发布的upsteam安全公告Canonical承诺Unity7能顺畅过渡到GNOMEShell用户界面Canonical的WillCooke今天报告了UbuntuDesktop和Snappy团队最新进展，以及Ubuntu系统的功能规划等情况。其中最为重要的是Ubuntu的开发团队正蹭网更方便Facebook向全球拓展FindWiFi服务据Facebook工程总监AlexHimel所述，该公司于今日向全球推出了FindWiFi功能，以便iPhone和Android用户查找旅途中的WiFi热点。无论你身处何方，都可以