Microsoft opravil závažnou chybu v Defenderu (Microsoft Malware Protection Engine) na kterou upozornil Tavis Ormandy. Nutno dodat, že velmi rychle a bez čekání na obvyklé dávky oprav, což s ohledem na možnost spuštění kódu při kontrole specificky vytvořeného souboru bylo správné řešení. Viz Microsoft Security Advisory 4022344
LastPass je opět děravý a je možné vykrádat hesla i spouštět kód. Viz Potent LastPass exploit underscores the dark side of password managers a objevitel je opět Tavis Ormandy. Tweet ve kterém objev oznámil je velmi zábavné vlákno na čtení. Z Security Update for the LastPass Extension plyne, že by problém měl být již vyřešen,…
Děravý LastPass, na dálku lze prý získat hesla, stačí k tomu navštívit web s útočným kódem. Chybu zjistil Tavis Ormandy, takže lze poměrně dost věřit tomu co uvádí. Konkrétní informace známy nejsou, objevit by se měly až poté co LastPass problémy napraví.