уязвимости менеджеров паролей

  1. Сергей Попов

    Статья Уязвимости менеджеров паролей: DOM-based Extension Clickjacking — разбор и detection для SOC

    11 из 11 протестированных менеджеров паролей - 1Password, Bitwarden, LastPass, Dashlane, iCloud Passwords и ещё шесть - оказались уязвимы к DOM-based Extension Clickjacking в дефолтной конфигурации. Все. Без исключений. Марек Тот показал это на DEF CON 33 в августе 2025 года. Один клик...