Mức độ bảo mật mật khẩu của Firefox không đủ mạnh mẽ để bảo vệ người dùng

Mozilla Firefox đang là trình phổ biến thứ hai thế giới, chỉ sau Google Chrome. Điều này đồng nghĩa có rất nhiều người dùng đang sử dụng Firefox làm trình duyệt mặc định và sử dụng nó làm công cụ để lưu trữ mật khẩu của các tài khoản cá nhân như Facebook, Gmail.... Tuy nhiên, mức độ bảo mật mật khẩu của trình duyệt này đã không còn đủ mạnh mẽ để bảo vệ người dùng.

Chương trình bảo vệ mật khẩu người dùng mà Firefox sử dụng đã quá cũ và rất dễ bị hack bởi một bộ vi xử lý mới. Quá trình hack có thể diễn ra trong nháy mắt. Vấn đề này được phát hiện bởi lập trình viên Wladimir Palant, tác giả của AdBlock Plus extension. Nguyên nhân là do trình duyệt này đã sử dụng một thuật toán bảo mật dễ bị tấn công là Secure Hash 1 (thuật giải hàm băm) trong suốt 9 năm qua.

Sau khi nhìn vào mã nguồn, Palant cho biết: 'Tôi đã tìm thấy hàm sftkdb_passwordToKey() dùng để mã hóa mật khẩu của người dùng, bằng cách áp dụng thuật toán Secure Hash 1 mật khẩu sẽ được chia nhỏ thành các chuỗi gồm các ký tự ngẫu nhiên cùng mật khẩu của người dùng. Đối với những ai đã từng thiết kế chức năng đăng nhập cho một trang web đều có thể nhận thấy điều này.'

Hiện tại, Mozilla đã phản hồi về vấn đề này và nói rằng sự cố này sẽ sớm được khắc phục bằng tính năng Lockbox sắp đươc ra mắt trong thời gian tới. Tuy nhiên họ vẫn chưa công bố mốc thời gian cụ thể.

Theo windowslatest

Cập nhật ngày:
23-03-2018, 00:48

TIN LIÊN QUAN

Mozilla cho phép người dùng tùy chỉnh lại giao diện của trình duyệt Firefox

Về cơ bản, công cụ Color sẽ cung cấp cho người dùng bộ công cụ hỗ trợ thay đổi giao diện của trình duyệt Firefox với cách sử dụng khá đơn giản, bạn có thể kết hợp các màu sắc khác nhau và lựa chọn họa tiết nền để tạo ra chủ đề của riêng bạn khi sử

Mozilla sẽ phát triển trình duyệt hoàn toàn mới dành cho những thiết bị Android

Mozilla đang trong quá trình thực hiện một dự án mới với tên gọi Fenix. Dự án này khá bí ẩn khi trên GitHub nó chỉ có một câu bình luận: 'Fenix không phải là trình duyệt dành cho bố mẹ của bạn'. Động thái này cho thấy Mozilla đang có ý định phát

Microsoft khoe Edge vượt mặt Chrome, Firefox về khả năng tiết kiệm pin trên April 2018 Upate

Thời gian sử dụng pin luôn là mối quan tâm đối với người dùng laptop, khi nơi làm việc của họ không có ổ cắm ở trên tường. Trong một video gần đây, Microsoft đã sử dụng phiên bản Windows 10 April để so sánh thời gian sử dụng pin của các trình duyệt

Windows Timeline Support đồng loạt xuất hiện trên cửa hàng tiện ích của Chrome và Firefox

Windows Timeline Support là một extension/addon được Domonic Maas tạo ra và phát hành bởi Grid Entertainment. Windows Timeline Support sẽ đồng bộ lịch sử duyệt web của trình duyệt vào Windows 10 Timeline, từ đó bạn có thể xem lại và làm tiếp công

Mozilla đã chính thức phát hành trình duyệt web Firefox Quantum 59.0

Firefox 59 tiếp tục kế thừa nền tảng của Firefox Quantum và tối ưu hóa tốc độ tải trang với kỹ thuật lưu trữ jаvascript, cải thiện tốc độ hiển thị trang cho người dùng Windows bằng cách tích hợp tính năng Off-Main-Thread Painting.

Trình duyệt Firefox 55 mới sẽ hỗ trợ nội dung cho kính thực tế ảo

Theo Mozilla, đây là một nỗ lực lớn của hãng trong việc mang lại trải nghiệm thực tế ảo tốt và dễ dàng hơn đến tất cả mọi người, nay bạn đã có thể trải nghiệm thực tế ảo trên cả những website không hỗ trợ VR.

Mozilla sẽ ngưng hỗ trợ Firefox trên Windows XP/Vista vào tháng 6 năm tới

Windows XP và Vista đều đã được Microsoft cho nghỉ hưu, XP ngưng hỗ trợ từ tháng 4 năm 2014 còn Vista thì mới ngưng hồi tháng 4 năm nay.

Mozilla phát hành tiện ích mới cho trình duyệt Firefox hỗ trợ người dùng kiểm soát dữ liệu cá nhân

Về cơ bản, tiện ích mở rộng 'Facebook Container' sẽ giúp người dùng kiểm soát hoạt động tốt hơn khi truy cập Facebook bằng cách cô lập phần dữ liệu cá nhân vào một 'vùng chứa riêng biệt'. Điều này khiến cho Facebook khó theo dõi được thói quen sử

THỦ THUẬT HAY

Hệ điều hành

5 lý do có thể làm máy tính bảng không reset được?

máy tính bảng không reset lại được là lỗi gì? Không khó đâu, chỉ cần đọc 5 lưu ý trong bài, biết nguyên nhân gây 'bệnh', cũng như cách 'chữa bệnh' ngay tại nhà

Thủ thuật

3 cách làm cho iPhone XS Max của bạn dễ đọc hơn

Hệ điều hành di động iOS của Apple là một trong những nền tảng phổ biến nhất, nhưng cũng khá hạn chế tùy biến nhất. Vì thế để nâng cao trải nghiệm người dùng cá nhân, chúng ta cần có các thủ thuật nhỏ. Đối với iOS 12,

Thủ thuật

Mời tất cả các bạn bè của mình Thích trang chỉ bằng một cú nhấp chuột

Ở bài viết này, TCN sẽ hướng dẫn bạn một thủ thuật cho phép bạn mời tất cả các bạn bè của mình Thích trang chỉ bằng một cú nhấp chuột. Việc này sẽ tiết kiệm thời gian rất lớn khi bạn có một danh sách dài các bạn bè

Tiện ích Internet

Top ứng dụng dành cho phụ nữ nhân ngày 20/10

20/10 luôn là dịp để cánh mày râu thể hiện sự quan tâm, tình cảm cho các chị em phụ nữ, và cũng là một cách để nói lời cảm ơn tới họ theo cách đặc biệt nhất.

Thủ thuật

Hướng dẫn tải và cài đặt O&O Defrag để chống phân mảnh ổ cứng

O&O Defrag Pro, một phần mềm chống phân mảnh cho ổ cứng tốt nhất hiện nay, giúp cho tốc độ máy tính được tối ưu và hiệu quả hơn rất nhiều dù máy bạn là máy mới hay máy cũ,

ĐÁNH GIÁ NHANH

Tiêu điểm / Điện thoại / Đánh giá

Test OPPO F3 Lite(A57): Chip Snapdragon 435 và 3GB RAM

OPPO F3 Lite (A57) là mẫu smartphone nhấn mạnh vào khả năng selfie tuyệt vời với camera trước 16MP, khẩu độ f/2.0. Đây cũng là smartphone tầm trung có hiệu năng tốt nhất của nhà sản xuất OPPO với chip Snapdragon 435 8

Điện thoại / Đánh giá

Đánh giá camera Galaxy A5 2017: chế độ HDR nhiều cải tiến

Galaxy A5 2017 có thể xem là mẫu máy hấp dẫn nhất của dòng A-Series năm nay. Ngoài kích thước màn hình và dung lượng pin nhỏ hơn A7 2017, thì máy sở hữu thông số cấu hình lẫn tính năng giống hệt người anh em khổng lồ

Tin Ô tô / Xe cộ / Đánh giá

Nổi bật :