每日安全资讯研究人员发现 Firefox 的主密码系统不安全

Posted Data Security

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了每日安全资讯研究人员发现 Firefox 的主密码系统不安全相关的知识,希望对你有一定的参考价值。

Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串,SHA-1 函数只迭代一次,而行业标准是至少迭代一万次。

如 LastPass 密码管理器就迭代了 10 万次。弱加密意味着攻击者很容易暴力破解出主密码,随后再破解出数据库里保存的网站密码。

这个问题 Mozilla 应该早就知道了,早在九年前就有人在 bugzilla 报告了弱加密问题。

*来源:solidot.org

更多资讯

◈ Intel 宣布新版 8 代酷睿,彻底根除幽灵漏洞

http://t.cn/RnVl9kK

◈ 中国黑客被限制参加 Pwn2Own

http://t.cn/RnVlCBB

http://t.cn/RnVlNl4

◈ Think2018:IBM发布未来五年五大科技预测之黑客

http://t.cn/RnVl0Gr

(信息来源于网络,安华金和搜集整理)


以上是关于每日安全资讯研究人员发现 Firefox 的主密码系统不安全的主要内容,如果未能解决你的问题,请参考以下文章

每日安全资讯Firefox 将屏蔽 FTP 资源的加载

每日安全资讯东亚国家的 HTTPS 普及度较低

主流虚拟化平台 QEMU-KVM 被曝存在漏洞,可完全控制宿主机及其虚拟机 | 每日安全资讯

9.12安全帮每日资讯:Struts2 新漏洞(S2-052)出现利用实例;黑白名单要你何用;黑客可以远程访问医用注射泵

09.27安全帮®每日资讯:思科互联网操作系统发现执行任意代码高危漏洞;WebSphere XML外部实体注入(XXE)漏洞

08.19安全帮®每日资讯:Apache Shiro身份验证绕过漏洞安全风险通告;美国再拉黑38家华为子公司