BREAKING

0

Χαμηλή προστασία των passwords παρείχε ο Firefox τα τελευταία 9 χρόνια

Αδύναμη προστασία των passwords παρείχε ο Firefox browser της Mozilla για 9 ολόκληρα χρόνια σύμφωνα με έναν ερευνητή ασφαλείας. Ο Firefox και ο Thunderbird επιτρέπουν στους χρήστες να δημιουργήσουν ένα Master Password για πρόσθετη ασφάλεια των αποθηκευμένων passwords. Όμως χρησιμοποιούσε το SHA1 τα τελευταία 9 χρόνια, κάτι που πλέον θεωρείται μη ασφαλές. Μια σύγχρονη GPU θα μπορούσε να μαντέψει το master password σε πολύ λίγο χρόνο.

Mozilla Firefox

Η ανακάλυψη έγινε από τον Wladimir Palant και όπως βλέπουμε στην ιστοσελίδα της Mozilla, η αδυναμία αυτή είχε αναφερθεί πριν από 9 χρόνια και ακόμη δεν έχει διορθωθεί. Η Mozilla από την μεριά της αναφέρει ότι θα διορθωθεί, όταν ο νέος password manager, το Lockbox κάνει το επίσημο ντεμπούτο του στο μέλλον. Όπως επισημαίνει το mspoweruser το μόνο που μπορείτε να κάνετε είναι να χρησιμοποιήσετε ένα πιο μεγάλο και περίπλοκο Master Password προς το παρόν.

FF-master-password

Διάβασε ακόμη στο Digitallife.gr: Oppo R15 & R15 Dream Mirror Edition: Έρχονται με οθόνες OLED 6.28" 19:9 με notch και ανανεωμένες dual κάμερες

0 Comment