Puedes
estar seguro después de establecer una contraseña
maestra en el navegador web Firefox, pero no es tan seguro como crees. El
año pasado, Mozilla hizo una importante revisión de su navegador en la forma de
Firefox Quantum. Pero la organización sin fines de lucro olvidó reparar
los agujeros de seguridad que existen en su “muy rápido” navegador web durante
nueve años.
El
esquema de cifrado utilizado para la función de contraseña maestra es lo
suficientemente eficiente y puede ser fácilmente vulnerado por fuerza
bruta, de acuerdo con Wladimir Palant, quien es el creador de
AdBlock Plus. Sorprendentemente, el problema no se descubrió
recientemente, sino hace nueve años,
cuando se informó sobre el rastreador de errores de Mozilla.7
La
característica Contraseña
Maestra está presente en el navegador Firefox y en el cliente de correo
Thunderbird. Se utiliza para proteger las
credenciales de inicio de sesión almacenadas por los usuarios.
Después
de mirar el código fuente, Wladimir señala que el recuento de iteraciones SHA1
para la contraseña maestra es solo 1, es decir, se aplica solo una vez. Es
muy bajo en comparación con la práctica de la industria, que es de alrededor de
10.000.
El
bajo recuento de iteraciones hace que el administrador de contraseñas sea vulnerable a los atacantes. Con
la ayuda de las
GPU modernas, una contraseña maestra simple podría ser descifrada en menos de un minuto con
la ayuda de ataques de fuerza bruta.
¿Eres
usuario de Firefox, qué opinas de esta situación? – Por favor comparte el post
en las redes sociales.
Fuente: Fossbytes
Firefox, Google, Mozilla Foundation, Evasión de impuestos en paraísos fiscales, que tienen en común?
ResponderBorrarSimple, La corporación Mozilla, antes NetScape Browser, filial de AOL, creó una fundación llamada Mozilla con el único propósito de evasión de impuestos, como hace Google en Islas Caimán.
Y si vemos la otrora asociación Google/Mozilla para repartirse a 50/50 los millones en publicidad generadas por búsquedas entre el 2005 y 2014 sino me falla la memoria.
Creo que Firefox solo me sirve para disfrazar el Useragent en Chromium.
Saludos
Gracias por tu comentario Franz. ¡Saludos!
Borrar