【每日安全資訊】研究人員發現 Firefox 的主密碼系統不安全
Firefox 向用戶提供了一個可選的主密碼系統保存瀏覽器記錄的網站密碼。但專家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。AdBlock Plus 擴展作者 Wladimir Palant 表示他檢查了源代碼,發現加密功能使用 SHA-1 函數哈希一個由隨機鹽和主密碼組成的字符串,SHA-1 函數只迭代一次,而行業標準是至少迭代一萬次。 如 LastPass 密碼管理器就迭代了
相關文章
- 1. 【每日安全資訊】研究人員發現SpectrePrime和MeltdownPrime新變種
- 2. 【每日安全資訊】調查發現人們優先考慮密碼的安全性而不是方便
- 3. 【每日安全資訊】研究人員公開新旁路漏洞 SpectreRSB
- 4. 微軟研究發現其 4400 萬個帳戶使用已泄露的密碼 | 每日安全資訊
- 5. 【每日安全資訊】Alphabet 發佈 DNS 加密應用 Intra
- 6. 【每日安全資訊】研究人員警告現代計算機都易受冷啓動攻擊
- 7. 【每日安全資訊】絕大多數人都使用糟糕的密碼
- 8. 對安全研究人員和滲透測試人員有用的Firefox 插件
- 9. 【每日安全資訊】研究人員利用來自揚聲器的聲納信號竊取解鎖模式
- 10. OpenWRT 曝遠程代碼執行漏洞 | 每日安全資訊
- 更多相關文章...
- • C# 不安全代碼 - C#教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 【每日安全資訊】研究人員發現SpectrePrime和MeltdownPrime新變種
- 2. 【每日安全資訊】調查發現人們優先考慮密碼的安全性而不是方便
- 3. 【每日安全資訊】研究人員公開新旁路漏洞 SpectreRSB
- 4. 微軟研究發現其 4400 萬個帳戶使用已泄露的密碼 | 每日安全資訊
- 5. 【每日安全資訊】Alphabet 發佈 DNS 加密應用 Intra
- 6. 【每日安全資訊】研究人員警告現代計算機都易受冷啓動攻擊
- 7. 【每日安全資訊】絕大多數人都使用糟糕的密碼
- 8. 對安全研究人員和滲透測試人員有用的Firefox 插件
- 9. 【每日安全資訊】研究人員利用來自揚聲器的聲納信號竊取解鎖模式
- 10. OpenWRT 曝遠程代碼執行漏洞 | 每日安全資訊