Wladimir Palant, mannen bak nettlesertillegget AdBlock Plus, sier han har oppdaget en alvorlig sikkerhetsfeil i Mozilla Firefox.
– Vil se et rødt flagg
Brukere av Firefox og e-postklienten Thunderbird kan sette et “Master Password” for tilleggssikkerhet i programmene, men ifølge Palant har det skortet på sikkerheten. Begge programmene har brukt SHA-1 de siste ni årene, og løsningen er ifølge rapportene svært enkel å knekke.
“Alle som noen gang har designet en innloggingsfunksjon på en nettside, vil se et rødt flagg”, skriver AdBlock Plus-utvikleren om funnet.
Han har nå sendt inn en rapport om funnene sine til Mozilla som på sin side sier at problemet blir fikset når selskapet lanserer sin nye passordhåndterer, kalt Lockbox. Er du Firefox-bruker og har aktivert Master Password, anbefales det at du velger et sterkere passord før Lockbox er på plass.
Annonse
Kilde:
Bleeping Computer
Annonse
