【每日安全资讯】研究人员发现 Firefox 的主密码系统不安全

2018 年 3 月 20 日 Linux中国 安华金和

Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串,SHA-1 函数只迭代一次,而行业标准是至少迭代一万次。

如 LastPass 密码管理器就迭代了 10 万次。弱加密意味着攻击者很容易暴力破解出主密码,随后再破解出数据库里保存的网站密码。

这个问题 Mozilla 应该早就知道了,早在九年前就有人在 bugzilla 报告了弱加密问题。

*来源:solidot.org

更多资讯

◈ Intel 宣布新版 8 代酷睿,彻底根除幽灵漏洞

http://t.cn/RnVl9kK

◈ 中国黑客被限制参加 Pwn2Own

http://t.cn/RnVlCBB

◈ Level 3 技工犯错导致电话服务中断

http://t.cn/RnVlNl4

◈ Think2018:IBM发布未来五年五大科技预测之黑客

http://t.cn/RnVl0Gr

(信息来源于网络,安华金和搜集整理)



登录查看更多
0

相关内容

是由 Mozilla 基金会从 Mozilla Application Suite 独立出来采用开放源代码与社群共通开发的网页浏览器。
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
【微众银行】联邦学习白皮书_v2.0,48页pdf,
专知会员服务
165+阅读 · 2020年4月26日
【干货书】流畅Python,766页pdf,中英文版
专知会员服务
224+阅读 · 2020年3月22日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
Python为啥这么牛?
Python程序员
3+阅读 · 2018年3月30日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
A survey on deep hashing for image retrieval
Arxiv
14+阅读 · 2020年6月10日
Arxiv
6+阅读 · 2018年4月21日
Arxiv
3+阅读 · 2017年10月1日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
Python为啥这么牛?
Python程序员
3+阅读 · 2018年3月30日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
Top
微信扫码咨询专知VIP会员