为协助用户应对Heartbleed漏洞，在线密码工具LastPass推出检测工具

本周早些时候， 名为“Heartbleed” 的OpenSSL大型安全漏洞曝出 ，该漏洞可以让黑客不留痕迹的进入受到影响的网站窃取用户数据。黑客可以对使用https(存在此漏洞)的网站发起攻击，每次读取服务器内存中64K数据，不断的反复获取，内存中可能会含有用户http原始请求、用户cookie甚至明文帐号密码等。

为了帮助用户应对此次事件， 在线密码管理工具LastPass 第一时间推出了 专门的检测工具 ，用以检测用户使用的网站是否已经更新的证书，好让用户放心的更换密码，以继续登录并使用这些网站。

现在，LastPass又推出了新的全自动测试工具：该工具可以自动的检查用户储存的网站是否受到了此次漏洞的威胁，以及是否需要现在更换这些网站的密码。用户可以直接点击LastPass的图标打开菜单，点击“安全检查”，即能完成对已存储网站的自动检测。随后，LastPass将会把网站相关信息直接列出，供用户参考：

[本文编译自： blog.lastpass.com ]