Um pesquisador de segurança descobriu uma falha de segurança no sistema de proteção de senhas do navegador Firefox. Conforme relata o MSPowerUser, a falha já existe há nove anos e pode ser quebrada por GPUs modernas em menos de um minuto.
Basicamente, o Firefox e o Thunderbird permitem que os usuários configurem uma “Senha Mestre” para garantir uma segurança adicional. Porém, Wladimir Palant, o autor da extensão AdBlock Plus, encontrou uma forma de burlar o sistema de segurança e descriptografar as senhas.
“Qualquer um que já tenha projetado uma função de login em um site provavelmente verá a bandeira vermelha aqui”, afirma Palant. O pesquisador reportou as informações à Mozilla e a empresa diz que o problema será corrigido quando seu novo gerenciador de senhas, o Lockbox, for introduzido no futuro próximo.
Tags: