Lastpass 又被爆漏洞是否说明基于游览器的密码管理拓展是不安全？

“ LastPass ……安全人员发现在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三个漏洞，可能会导致用户在使用该组件的过程中泄露密码。这几个漏洞都是谷歌 Project Zero 团队的安全研究人员 Tavis Ormandy 发现的。其中一个漏洞影响到 LastPass 的 Chrome 扩展，另外两个则是针对 Firefox 的。 Ormandy 称该扩展程序上有可利用的内容脚本，允许攻击者从管理器中提取密码，还可以执行受害者设备上的命令。"

LP 最近又被爆出安全漏洞，但是很快就被修复。

1.那么这类软件是否依然安全呢？或者说与离线+网盘 sync 这一种方式相比，哪个更安全呢？

2.还有前段时间的 1p 的问题，影响是什么呢？是不是不用 1p 的服务器同步就可以避免呢？

3.“如果加密文件的主密码足够复杂，那么就不用担心加密文件泄露被破解。”
如果某网站的原始密码足够复杂、足够长（例如 16 位大小写加数字?），那么即使泄露，但是不是明文的，是不是就不用担心被破解呢？

希望专业人士消除这些疑惑。