天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件>新闻>火狐浏览器密码保护机制被曝不安全

火狐浏览器一直用弱机制保护用户密码长达9年

Yesky天极新闻2018-03-19 16:05我要吐槽

  安全研究员发现,在过去9年间,火狐浏览器一直在使用一种过时的机制保护用户保存的密码,这一保护机制不到1分钟就可以被破解。

火狐浏览器一直用弱机制保护用户密码长达9年

  火狐浏览器让用户设置一个主密码来保护浏览器记录的密码信息,该密码使用SHA-1加密,很容易被破解。

  知名广告过滤插件AdBlock Plus开发者Wladimir Palant发现了这个漏洞,有意思的是,这个漏洞实际上在9年前就被提出来了,但却从未被修复。Palant表示他调查了源码,最终发现了一个名为sftkdb_passwordToKey()的函数,它使用SHA-1将网站密码转化为一个密钥。

火狐浏览器一直用弱机制保护用户密码长达9年

火狐浏览器一直用弱机制保护用户密码长达9年

  Palant重新报告了这个漏洞,Mozilla回应称后续会通过全新的密码管理器Lockbox修复该问题。目前火狐浏览器用户可以通过将主密码改为更复杂和更长的密码串来过渡这个风险期。

作者:Leo责任编辑:刘浪)

请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级