火狐浏览器一直用弱机制保护用户密码长达9年

　　安全研究员发现，在过去9年间，火狐浏览器一直在使用一种过时的机制保护用户保存的密码，这一保护机制不到1分钟就可以被破解。

　　火狐浏览器让用户设置一个主密码来保护浏览器记录的密码信息，该密码使用SHA-1加密，很容易被破解。

　　知名广告过滤插件AdBlock Plus开发者Wladimir Palant发现了这个漏洞，有意思的是，这个漏洞实际上在9年前就被提出来了，但却从未被修复。Palant表示他调查了源码，最终发现了一个名为sftkdb_passwordToKey()的函数，它使用SHA-1将网站密码转化为一个密钥。

　　Palant重新报告了这个漏洞，Mozilla回应称后续会通过全新的密码管理器Lockbox修复该问题。目前火狐浏览器用户可以通过将主密码改为更复杂和更长的密码串来过渡这个风险期。

（作者：Leo责任编辑：刘浪）

扫码赢大奖

评论

* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！