Mức độ bảo mật mật khẩu của Firefox không đủ mạnh mẽ để bảo vệ người dùng

Mozilla Firefox đang là trình phổ biến thứ hai thế giới, chỉ sau Google Chrome. Điều này đồng nghĩa có rất nhiều người dùng đang sử dụng Firefox làm trình duyệt mặc định và sử dụng nó làm công cụ để lưu trữ mật khẩu của các tài khoản cá nhân như Facebook, Gmail.... Tuy nhiên, mức độ bảo mật mật khẩu của trình duyệt này đã không còn đủ mạnh mẽ để bảo vệ người dùng.

Chương trình bảo vệ mật khẩu người dùng mà Firefox sử dụng đã quá cũ và rất dễ bị hack bởi một bộ vi xử lý mới. Quá trình hack có thể diễn ra trong nháy mắt. Vấn đề này được phát hiện bởi lập trình viên Wladimir Palant, tác giả của AdBlock Plus extension. Nguyên nhân là do trình duyệt này đã sử dụng một thuật toán bảo mật dễ bị tấn công là Secure Hash 1 (thuật giải hàm băm) trong suốt 9 năm qua.

Sau khi nhìn vào mã nguồn, Palant cho biết: 'Tôi đã tìm thấy hàm sftkdb_passwordToKey() dùng để mã hóa mật khẩu của người dùng, bằng cách áp dụng thuật toán Secure Hash 1 mật khẩu sẽ được chia nhỏ thành các chuỗi gồm các ký tự ngẫu nhiên cùng mật khẩu của người dùng. Đối với những ai đã từng thiết kế chức năng đăng nhập cho một trang web đều có thể nhận thấy điều này.'

Hiện tại, Mozilla đã phản hồi về vấn đề này và nói rằng sự cố này sẽ sớm được khắc phục bằng tính năng Lockbox sắp đươc ra mắt trong thời gian tới. Tuy nhiên họ vẫn chưa công bố mốc thời gian cụ thể.

Theo windowslatest

Cập nhật ngày:
23-03-2018, 00:48

TIN LIÊN QUAN

Mozilla cho phép người dùng tùy chỉnh lại giao diện của trình duyệt Firefox

Về cơ bản, công cụ Color sẽ cung cấp cho người dùng bộ công cụ hỗ trợ thay đổi giao diện của trình duyệt Firefox với cách sử dụng khá đơn giản, bạn có thể kết hợp các màu sắc khác nhau và lựa chọn họa tiết nền để tạo ra chủ đề của riêng bạn khi sử

Mozilla sẽ phát triển trình duyệt hoàn toàn mới dành cho những thiết bị Android

Mozilla đang trong quá trình thực hiện một dự án mới với tên gọi Fenix. Dự án này khá bí ẩn khi trên GitHub nó chỉ có một câu bình luận: 'Fenix không phải là trình duyệt dành cho bố mẹ của bạn'. Động thái này cho thấy Mozilla đang có ý định phát

Microsoft khoe Edge vượt mặt Chrome, Firefox về khả năng tiết kiệm pin trên April 2018 Upate

Thời gian sử dụng pin luôn là mối quan tâm đối với người dùng laptop, khi nơi làm việc của họ không có ổ cắm ở trên tường. Trong một video gần đây, Microsoft đã sử dụng phiên bản Windows 10 April để so sánh thời gian sử dụng pin của các trình duyệt

Windows Timeline Support đồng loạt xuất hiện trên cửa hàng tiện ích của Chrome và Firefox

Windows Timeline Support là một extension/addon được Domonic Maas tạo ra và phát hành bởi Grid Entertainment. Windows Timeline Support sẽ đồng bộ lịch sử duyệt web của trình duyệt vào Windows 10 Timeline, từ đó bạn có thể xem lại và làm tiếp công

Mozilla đã chính thức phát hành trình duyệt web Firefox Quantum 59.0

Firefox 59 tiếp tục kế thừa nền tảng của Firefox Quantum và tối ưu hóa tốc độ tải trang với kỹ thuật lưu trữ jаvascript, cải thiện tốc độ hiển thị trang cho người dùng Windows bằng cách tích hợp tính năng Off-Main-Thread Painting.

Trình duyệt Firefox 55 mới sẽ hỗ trợ nội dung cho kính thực tế ảo

Theo Mozilla, đây là một nỗ lực lớn của hãng trong việc mang lại trải nghiệm thực tế ảo tốt và dễ dàng hơn đến tất cả mọi người, nay bạn đã có thể trải nghiệm thực tế ảo trên cả những website không hỗ trợ VR.

Mozilla sẽ ngưng hỗ trợ Firefox trên Windows XP/Vista vào tháng 6 năm tới

Windows XP và Vista đều đã được Microsoft cho nghỉ hưu, XP ngưng hỗ trợ từ tháng 4 năm 2014 còn Vista thì mới ngưng hồi tháng 4 năm nay.

Mozilla phát hành tiện ích mới cho trình duyệt Firefox hỗ trợ người dùng kiểm soát dữ liệu cá nhân

Về cơ bản, tiện ích mở rộng 'Facebook Container' sẽ giúp người dùng kiểm soát hoạt động tốt hơn khi truy cập Facebook bằng cách cô lập phần dữ liệu cá nhân vào một 'vùng chứa riêng biệt'. Điều này khiến cho Facebook khó theo dõi được thói quen sử

THỦ THUẬT HAY

Thủ thuật

Hướng dẫn cách thêm văn file PDF vào bảng tính Microsoft Excel

Trong một cuộc nghiên cứu gần đây, 7/10 (71%) người tham gia khảo sát mong muốn sự đơn giản là ưu tiên hàng đầu ở một ứng dụng nhắn tin. 62% mọi người cho biết nhắn tin khiến họ cảm thấy gần gũi với bạn bè hơn. Tiếp

Hệ điều hành

Khởi động bất cứ chương trình nào cùng Windows

Đôi khi, một số chương trình không cung cấp chức năng cho phép khởi động cùng Windows, nhưng bạn lại cần chạy nó mỗi khi Windows khởi động. Đây là một giải pháp đơn giản dành cho vấn đề của bạn.

Thủ thuật

Hướng dẫn lên lịch Livestream trên YouTube trước

YouTube gần đây bổ sung thêm một tính năng mới cho phép bạn lên lịch livestream trước để người xem có thể biết được mục đích của buổi livestream là gì.

Thủ thuật

Hướng dẫn cách thay đổi mật khẩu, mã PIN cho tài khoản VinID

Bên cạnh thẻ VinID bạn còn có 1 tài khoản VinID để quản lý điểm thưởng, tiền hoàn đã mua sắm hoặc bạn cũng có thể tạo thẻ VinID khá đơn giản trên website hoặc ứng dụng quản lý thẻ VinID. Khi đăng nhập tài khoản VinID

Thủ thuật

Cách thay đổi hình nền trình duyệt Cốc Cốc

Thường trên trình duyệt Cốc Cốc sẽ không để hình nền hoặc sử dụng hình nền trắng mặc định. Và chúng ta hoàn toàn có thể thay đổi hình nền đó trên Cốc Cốc.

ĐÁNH GIÁ NHANH

Công nghệ / Điện thoại / Đánh giá

Kiểm tra độ bền iPhone 13 Pro Max bằng những màn tra tấn kinh điển

JerryRigEverything nổi tiếng với những video tra tấn điện thoại vừa tung video kiểm tra độ bền iPhone 13 Pro Max. Liệu mẫu iPhone cao cấp nhất nhất của Apple có vượt qua được những màn tra tấn kinh điển từ

Xe cộ / Đánh giá

Đánh giá Isuzu mu-X, SUV 960 triệu nhập khẩu từ Thái Lan

Isuzu mu-X có ngoại hình cơ bắp, động cơ mạnh và bền bỉ, phù hợp với những người muốn chiếc xe tiết kiệm và bền bỉ, không quá đặt nặng vấn đề thương hiệu mà quan tâm đến công năng.

Điện thoại / Đánh giá

Đánh giá OPPO A83: màn hình 18:9, camera selfie có AI, chip Helio P23, giá 5 triệu

Máy có thiết kế gọn nhưng lại dùng nhựa giả kim. Với nhiều người, họ vẫn khó lòng chấp nhận 1 chiếc máy 5tr lại làm từ nhựa khi có hàng đống máy kim loại khác.