Cette semaine on a appris que le navigateur Firefox et le logiciel de messagerie Thunderbird sont victimes d’une gestion de la sécurité des mots de passe et ce depuis… 9 ans.

Wladimir Palant d’Adblock explique que le gestionnaire de mots de passe intégré à Firefox et Thunderbird possède une protection trop faible avec une seule passe de fonction de hachage SHA-1 (Secure Hash Algorithm) sur la clé de chiffrement là où… 10 000 seraient nécessaires.

En effet grâce aux évolutions de la puissance de calculs des composants informatiques, il faudrait moins d’1 minute à un pirate équipé d’une GeForce GTX 1080 pour craquer un mot de passe pas trop complexe présent dans le gestionnaire dédié de Firefox ou Thunderbird.

Un problème de sécurité qui existe depuis 9 ans et qui on l’espère sera rapidement résolu lors de la prochaine mise à jour tout comme les divers bugs d’affichage et de plantage depuis la parution de Firefox 59.01…

Chez Mozilla, on compte en tous les cas sur le déploiement du futur gestionnaire de mots de passe Lockbox qui devrait palier au souci de sécurité. Pas sûr de ce fait qu'une correction soit apportée au gestionnaire actuel...

[Source : Wladimir Palant]