为LastPass点赞：不到24小时修复报告漏洞

Tavis Ormandy是一名来自Google的漏洞研究专家，本周二他宣布一天前在Chrome和Firefox浏览器中的LastPass密码管理扩展程序发现的漏洞已经得到了修复。通过这个漏洞，能够窃取用户存储密码信息。

LastPass允许用户使用主密码来有效管理多个帐号密码，而这些独立密码都是处于加密状态的，只有通过主密码才能进行访问。不过Ormandy找到了其中的一个漏洞，能够绕过主密码进行访问。LastPass随后在推文中表示立即进行了修复。  

 

  

本文转自d1net（转载）

开发者论坛一周精粹(第十三期)：CVE-2017-9791:Struts(S2-048)远程命令执行漏洞 2017年7月7日，Apache Struts发布最新的安全公告，漏洞编号为S2-048，该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中，通过构建不可信的输入实现远程命令攻击，存在安全风险。