公众号火狐浏览器一直用弱机制保护用户密码长达9年
2018-03-19 16:05:57
- +1 你赞过了
安全研究员发现,在过去9年间,火狐浏览器一直在使用一种过时的机制保护用户保存的密码,这一保护机制不到1分钟就可以被破解。
火狐浏览器让用户设置一个主密码来保护浏览器记录的密码信息,该密码使用SHA-1加密,很容易被破解。
知名广告过滤插件AdBlock Plus开发者Wladimir Palant发现了这个漏洞,有意思的是,这个漏洞实际上在9年前就被提出来了,但却从未被修复。Palant表示他调查了源码,最终发现了一个名为sftkdb_passwordToKey()的函数,它使用SHA-1将网站密码转化为一个密钥。
Palant重新报告了这个漏洞,Mozilla回应称后续会通过全新的密码管理器Lockbox修复该问题。目前火狐浏览器用户可以通过将主密码改为更复杂和更长的密码串来过渡这个风险期。
发布
相关文章
本周热门
-
-
-
-
-
-
-
-
-
- 人工智能时代 中国企业如何AI化成功转型
- 疯狂BOBO
-
Leo
最新资讯
热门视频
新品评测
热门产品排行榜
编辑推荐排行榜
- 1 锐捷网络RG-ClassManager Sunny 即将上市
- 2 锐捷网络RG-JCOS 即将上市
- 3 锐捷网络RG-IOTP硬件版 即将上市
- 4 锐捷网络RG-BROS 即将上市
- 5 锐捷网络RG-IOTP软件版 即将上市
- 6 锐捷网络RG-Cloud Class Resource 即将上市
- 7 锐捷网络RG-ClassManager 即将上市
- 8 锐捷网络RG-RCC Center 即将上市
- 9 中服办公管理系统CServer OA 即将上市
- 10 中服OA+CRM+HR套餐 ¥55
- 1 行销宝5.0集团版 ¥120
- 2 行销宝5.0企业版 ¥89
- 3 行销宝5.0专业版 ¥56
- 4 行销宝5.0标准版 ¥35
- 5 三易EasyPort外贸管理软件 即将上市
- 6 CServer中服进销存管理系统 即将上市
- 7 CServer中服 SaaS车辆管理软件 ¥10
- 8 CServer中服 SaaS固定资产管理软件 ¥20
- 9 CServer中服合同管理 ¥10
- 10 CServer中服管理云 CLoud(租用型) ¥70
X
第三方账号登录
-
微博认证登录
-
QQ账号登录
-
微信账号登录
