Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let

Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let. Stejný mechanismus je použit i v Thunderbirdu a znamená to, že útočník může rozlousknout „master“ heslo a tím získat přístup ke všem uloženým heslům. Náprava se chystá v podobě nového správce hesel (LockBox). Otázkou zůstává, proč až po devíti letech. Viz Firefox Master Password System…

SHA-1 je dnes už překonaná záležitost.

Shattered.io provede dost názorně tím, že SHA-1 (šifrování) je dnes už překonaná záležitost. A více k tomu ještě v Announcing the first SHA1 collision a jakkoliv jde jenom o „proof of concept“, už došlo k tomu, že dvě rozdílná PDF se stejným SHA-1 rozbíjejí úložiště, viz Watershed SHA1 collision just broke the WebKit repository, others may follow.…

Konec SHA-1 s problémy, ale to se dalo čekat.

Konec SHA-1 s problémy, ale to se dalo čekat. Mozilla varuje, že některé „MITM“ zařízení se s tím nedokáží srovnat – vcelku dle očekávání jsou to například antivirové programy. Možná se vám bude hodit, že v about:config lze prozatím nastavit security.pki.sha1_enforcement_leve na 0 a SHA-1 konec se prozatím ještě odloží. Nebo aktualizovat na nový FireFox, který…