Mức độ bảo mật mật khẩu của Firefox không đủ mạnh mẽ để bảo vệ người dùng

Mozilla Firefox đang là trình phổ biến thứ hai thế giới, chỉ sau Google Chrome. Điều này đồng nghĩa có rất nhiều người dùng đang sử dụng Firefox làm trình duyệt mặc định và sử dụng nó làm công cụ để lưu trữ mật khẩu của các tài khoản cá nhân như Facebook, Gmail.... Tuy nhiên, mức độ bảo mật mật khẩu của trình duyệt này đã không còn đủ mạnh mẽ để bảo vệ người dùng.

Chương trình bảo vệ mật khẩu người dùng mà Firefox sử dụng đã quá cũ và rất dễ bị hack bởi một bộ vi xử lý mới. Quá trình hack có thể diễn ra trong nháy mắt. Vấn đề này được phát hiện bởi lập trình viên Wladimir Palant, tác giả của AdBlock Plus extension. Nguyên nhân là do trình duyệt này đã sử dụng một thuật toán bảo mật dễ bị tấn công là Secure Hash 1 (thuật giải hàm băm) trong suốt 9 năm qua.

Sau khi nhìn vào mã nguồn, Palant cho biết: 'Tôi đã tìm thấy hàm sftkdb_passwordToKey() dùng để mã hóa mật khẩu của người dùng, bằng cách áp dụng thuật toán Secure Hash 1 mật khẩu sẽ được chia nhỏ thành các chuỗi gồm các ký tự ngẫu nhiên cùng mật khẩu của người dùng. Đối với những ai đã từng thiết kế chức năng đăng nhập cho một trang web đều có thể nhận thấy điều này.'

Hiện tại, Mozilla đã phản hồi về vấn đề này và nói rằng sự cố này sẽ sớm được khắc phục bằng tính năng Lockbox sắp đươc ra mắt trong thời gian tới. Tuy nhiên họ vẫn chưa công bố mốc thời gian cụ thể.

Theo windowslatest

Cập nhật ngày:
23-03-2018, 00:48

TIN LIÊN QUAN

Mozilla cho phép người dùng tùy chỉnh lại giao diện của trình duyệt Firefox

Về cơ bản, công cụ Color sẽ cung cấp cho người dùng bộ công cụ hỗ trợ thay đổi giao diện của trình duyệt Firefox với cách sử dụng khá đơn giản, bạn có thể kết hợp các màu sắc khác nhau và lựa chọn họa tiết nền để tạo ra chủ đề của riêng bạn khi sử

Mozilla sẽ phát triển trình duyệt hoàn toàn mới dành cho những thiết bị Android

Mozilla đang trong quá trình thực hiện một dự án mới với tên gọi Fenix. Dự án này khá bí ẩn khi trên GitHub nó chỉ có một câu bình luận: 'Fenix không phải là trình duyệt dành cho bố mẹ của bạn'. Động thái này cho thấy Mozilla đang có ý định phát

Microsoft khoe Edge vượt mặt Chrome, Firefox về khả năng tiết kiệm pin trên April 2018 Upate

Thời gian sử dụng pin luôn là mối quan tâm đối với người dùng laptop, khi nơi làm việc của họ không có ổ cắm ở trên tường. Trong một video gần đây, Microsoft đã sử dụng phiên bản Windows 10 April để so sánh thời gian sử dụng pin của các trình duyệt

Windows Timeline Support đồng loạt xuất hiện trên cửa hàng tiện ích của Chrome và Firefox

Windows Timeline Support là một extension/addon được Domonic Maas tạo ra và phát hành bởi Grid Entertainment. Windows Timeline Support sẽ đồng bộ lịch sử duyệt web của trình duyệt vào Windows 10 Timeline, từ đó bạn có thể xem lại và làm tiếp công

Mozilla đã chính thức phát hành trình duyệt web Firefox Quantum 59.0

Firefox 59 tiếp tục kế thừa nền tảng của Firefox Quantum và tối ưu hóa tốc độ tải trang với kỹ thuật lưu trữ jаvascript, cải thiện tốc độ hiển thị trang cho người dùng Windows bằng cách tích hợp tính năng Off-Main-Thread Painting.

Trình duyệt Firefox 55 mới sẽ hỗ trợ nội dung cho kính thực tế ảo

Theo Mozilla, đây là một nỗ lực lớn của hãng trong việc mang lại trải nghiệm thực tế ảo tốt và dễ dàng hơn đến tất cả mọi người, nay bạn đã có thể trải nghiệm thực tế ảo trên cả những website không hỗ trợ VR.

Mozilla sẽ ngưng hỗ trợ Firefox trên Windows XP/Vista vào tháng 6 năm tới

Windows XP và Vista đều đã được Microsoft cho nghỉ hưu, XP ngưng hỗ trợ từ tháng 4 năm 2014 còn Vista thì mới ngưng hồi tháng 4 năm nay.

Mozilla phát hành tiện ích mới cho trình duyệt Firefox hỗ trợ người dùng kiểm soát dữ liệu cá nhân

Về cơ bản, tiện ích mở rộng 'Facebook Container' sẽ giúp người dùng kiểm soát hoạt động tốt hơn khi truy cập Facebook bằng cách cô lập phần dữ liệu cá nhân vào một 'vùng chứa riêng biệt'. Điều này khiến cho Facebook khó theo dõi được thói quen sử

THỦ THUẬT HAY

Thủ thuật

Cách kích hoạt giao diện Gmail mới dễ sử dụng hơn

Đầu tiên, các bạn truy cập vào trang web mail.google.com để mở Gmail của mình lên. Nhìn vào góc phải màn hình sẽ thấy biểu tượng bánh răng, bấm vào đó chọn Thử Gmail mới.

Thủ thuật

Trải nghiệm One UI Night Theme cho smartphone Samsung với Android 8 Oreo

Một trong những điểm đáng chú ý nhất trên One UI chính là giao diện nền tối. Dù One UI mới chỉ phát hành phiên bản beta cho Galaxy S9/S9+ ở một số khu vực (chưa có tại Việt Nam), tuy nhiên nếu muốn thì bạn vẫn có thể

Tiện ích Internet

Nhiều dung lượng trống hơn cho ổ đĩa Windows 10 chỉ với 4 bước

Ổ đĩa C đầy là điều tối kỵ với bất kì chiếc máy tính nào, vì ổ đĩa này chứa rất nhiều dữ liệu quan trọng. Đồng thời ảnh hưởng trực tiếp đến hiệu năng xử lý của máy tính nên việc duy trì không gian trống cho ổ đĩa này

Thủ thuật

Hướng dẫn cách hạ cấp iPhone của bạn từ iOS 12 xuống iOS 11

Đối với hầu hết người dùng iPhone, việc cập nhật lên iOS 12 sẽ được thực hiện đơn giản mang lại tốc độ nhanh hơn và các tính năng mới thú vị. Và trong khi mình chưa gặp phải bất kỳ vấn đề nào với iOS 12 trên thiết bị

Bảo mật

5 điều cần làm để bảo mật smartphone của bạn

Smartphone rất tiện dụng và là công cụ trợ giúp đắc lực trong cuộc sống hàng ngày của chúng ta, nhưng, nếu bạn không có những phương pháp bảo mật đúng cách, chúng hoàn toàn có thể bị kẻ gian lợi dụng để từ đó đánh cắp

ĐÁNH GIÁ NHANH

Thiết bị số / Đánh giá

Trên tay các loại sạc không dây Qi cho iPhone 8 và iPhone X

Tin Ô tô / Xe cộ / Đánh giá

Đánh giá Hyundai Accent 2018 - Đối thủ nặng ký của Toyota Vios

Điện thoại / Đánh giá

Đánh giá chi tiết thời lượng pin OnePlus 5 - sử dụng hỗn hợp được gần 22 tiếng

Thời gian sạc rất nhanh và mát mẻ trong quá trình sử dụng là một trong những ưu điểm của thiết bị này. Bên dưới đây sẽ là thông tin chi tiết hơn về thời gian sử dụng pin của máy và quy trình mình thực hiện để cho ra