安全研究员发现,在过去9年间,火狐浏览器一直在使用一种过时的机制保护用户保存的密码,这一保护机制不到1分钟就可以被破解。
火狐浏览器让用户设置一个主密码来保护浏览器记录的密码信息,该密码使用SHA-1加密,很容易被破解。
知名广告过滤插件AdBlockPlus开发者WladimirPalant发现了这个漏洞,有意思的是,这个漏洞实际上在9年前就被提出来了,但却从未被修复。Palant表示他调查了源码,最终发现了一个名为sftkdb_passwordToKey()的函数,它使用SHA-1将网站密码转化为一个密钥。
Palant重新报告了这个漏洞,Mozilla回应称后续会通过全新的密码管理器Lockbox修复该问题。目前火狐浏览器用户可以通过将主密码改为更复杂和更长的密码串来过渡这个风险期。
本站尊重版权,转载目的在于传递更多信息,若内容侵犯您的权益,请及时联系我们,本站将及时处理。
