Hopp til navigasjon Hopp til innhold
Firefox kom i fjor i ny drakt, men passordteknologien er stadig gammel. (Ill.: Mozilla)

Firefox har hatt beskyttet passordene dine dårlig i ni år

Kan bli knekt på under et minutt.

Wladimir Palant, mannen bak nettlesertillegget AdBlock Plus, sier han har oppdaget en alvorlig sikkerhetsfeil i Mozilla Firefox.

– Vil se et rødt flagg

Brukere av Firefox og e-postklienten Thunderbird kan sette et «Master Password» for tilleggssikkerhet i programmene, men ifølge Palant har det skortet på sikkerheten. Begge programmene har brukt SHA-1 de siste ni årene, og løsningen er ifølge rapportene svært enkel å knekke.

«Alle som noen gang har designet en innloggingsfunksjon på en nettside, vil se et rødt flagg», skriver AdBlock Plus-utvikleren om funnet.

Han har nå sendt inn en rapport om funnene sine til Mozilla som på sin side sier at problemet blir fikset når selskapet lanserer sin nye passordhåndterer, kalt Lockbox. Er du Firefox-bruker og har aktivert Master Password, anbefales det at du velger et sterkere passord før Lockbox er på plass.

Hacket Edge og Safari.

 

Kilde:
Bleeping Computer

Stikkord: firefox, mozilla, nettleser, sikkerhet