あるAnonymous Coward 曰く、

米Independent Security Evaluators（ISE）は19日、Windows向けの主要パスワード管理ツールでパスワードが簡単に抽出されてしまいかねない問題を発見したと発表した。ISEによると、調査対象としたのは「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」の各ツール。各ツールともメモリ管理に問題があり、たとえロック状態にあったとしても、攻撃者によってパスワードが取得されてしまう恐れがあり、マスターパスワードが抽出される恐れがあることも分かったとしている。

ISEは「パスワード管理ツールは使った方がいい」という前提は変えていない。その上で、パスワード管理ツールのメーカーはユーザーの秘密を守るために追加的な対策を講じる必要があるとしている。一方で名指しされたパスワード管理ツール4社はKaspersky Labのニュースサービス「threatpost」に反論を掲載した。曰く「この問題を解決すれば、もっと大きなセキュリティリスクが発生する」「この問題による現実的な脅威は限られている」（1Password）などと説明している（ITmedia、ZDNet、Slashdot）。