Март 21st, 2018 
ryseva2013Опасность подстерегает пользователей Firefox
Пользователя браузера Mozilla Firefox нужно быть начеку, а связано это с тем, что веб-сёрфер использует ненадёжный мастер-пароль. Уязвимость обнаружил разработчик Adblock Plus Владимир Палант. До сих пор для устранения проблемы никаких мер не было принято.
У пользователей Firefox есть возможно устанавливать мастер-пароль для дополнительной защиты. Как выяснилось, эта функция использует устаревший алгоритм криптографического хеширования SHA1. Его шифр может взломать любой хакер.
Всё дело в функции, которая использует устаревший криптографический алгоритм
Всё дело в том, что цикл счётчика SHA-1 равен единице. Это значение слишком мало, ведь значения современных систем защиты паролей равняются 10 или 100 тыс.
Разработчики браузера работают над проблемой и обещают скорый запуск нового мастер-пароля Lockbox. До момента официального запуска функции специалисты рекомендуют пользователям использовать сложные пароли или менеджеры хранения паролей сторонних разработчиков.
К слову, Палант — не первый, кто обнаружил уязвимость. Впервые о нём стало известно 9 лет назад, когда появились проблемы с шифрованием.
Опубликовано в 