开发者惊讶:火狐浏览器密码保护机制太弱,却一直用了九年 - 火狐,Firefox,Mozilla - IT之家 - 澳门银河国际博彩官网

内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

澳门银河国际博彩官网

2018-3-19 19:13:32来源:IT之家作者:浮生责编:浮生评论:

IT之家3月19日消息 一位安全研究人员发现,过去九年来,火狐浏览器一直在用过时的方案保护澳门银河国际博彩官网的密码。只需要1分钟,现在的GPU就可以攻破该保护方案。

据称,Mozilla旗下的火狐浏览器和Thunderbird邮件客户端会让澳门银河国际博彩官网设置一个主密码,以提高澳门银河国际博彩官网数据的安全性。但是该密码一直使用SHA1加密,极易遭到破解。

IT之家获悉,有意思的是,早在9年前,这一漏洞就被开发者发现并提出。但是该漏洞一直未得到解决。

“我查看了源代码,发现了sftkdb_passwordToKey()函数。它应用了SHA-1哈希加密算法,将澳门银河国际博彩官网的真实密码加随机盐组成的字符串加密,形成密钥。”这名开发者表示,“任何在网页上设计过登录功能的人,都会意识到其中的危险。”

为了更好地说明该问题,这名开发者还翻出了他九年前的错误报告。对此,Mozilla表示,他们不久就将推出新的密码管理器Lockbox,届时该问题将得到解决。Mozilla告诉澳门银河国际博彩官网,他们可以通过设置更长、更复杂的主密码,以提高安全性。

相关文章

关键词:火狐FirefoxMozilla

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有