研究人员发现 Firefox 的主密码系统不安全
Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串,SHA-1 函数只迭代一次,而行业标准是至少迭代一万次。
如 LastPass 密码管理器就迭代了 10 万次。弱加密意味着攻击者很容易暴力破解出主密码,随后再破解出数据库里保存的网站密码。
这个问题 Mozilla 应该早就知道了,早在九年前就有人在 bugzilla 报告了弱加密问题。
*来源:solidot.org
更多资讯
? Intel 宣布新版 8 代酷睿,彻底根除幽灵漏洞
http://t.cn/RnVl9kK
? 中国黑客被限制参加 Pwn2Own
http://t.cn/RnVlCBB
? Level 3 技工犯错导致电话服务中断
http://t.cn/RnVlNl4
? Think2018:IBM发布未来五年五大科技预测之黑客
http://t.cn/RnVl0Gr
(信息来源于网络,安华金和搜集整理)
- 发表于:
- 原文链接:http://kuaibao.qq.com/s/20180320B06LIE00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
