Feed RSS.
Feed RSS		 Posts por e-mail.
Newsletter		 @WinAjuda at Twitter.
Twitter		 Página no Facebook.
Facebook

Falha no gerenciador de senhas do Firefox 2

24/11/2006, às 7:51 — Por Rodrigo P. Ghedin — Em: Notícias Comente!

Uma falha considerada grave por alguns (no Secunia aparece como pouco crítica - nível 2 de 5) permite que crackers furtem senhas armazenadas no gerenciador de senhas do Firefox 2 (é possível que a falha exista em versões anteriores também).

A brecha é chamada de Reverse Cross-Site Request (RCSR), e pode ser explorada quando, no mesmo servidor de uma página verdadeira, o cracker forja uma página falsa. O Firefox, no caso, inseriria os dados no formulário da página forjada, e os dados seriam repassados para seu criador. O problema, ou melhor, a gravidade do problema reside justamente no fato de que páginas seguras e/ou conhecidas podem ser o ponto de partida para o emprego do ataque.

O Internet Explorer 7 também é afetado, só que de maneira mais amena.

A recomendação do Secunia, enquanto uma versão corrigida não é lançada, é desativar o gerenciador de senhas. Para tal, vá ao menu Ferramentas, entre em Opções...; lá, clique na aba Segurança, e desmarque a opção Memorizar senhas de sites.

Fonte: IDG Now!

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Paranaense, 22 anos, bacharel em Direito e aficionado por informática. Windows-user desde 1996. Powered by "PC frank" (7 Ultimate) e Dell Vostro 1000 (XP Home).
Posts deste autorMande um e-mail

Twitter Facebook Delicious FriendFeed Windows Live Imprimir / PDF
  • Flitz
    E o Opera continua sem vunerabilidades! ;)
  • Magnun
    O firefox não tem um Anti-Phishing para bloquear site falsos?
  • v1d4l0k4
    E sem usuários também, aí não tem como ter falhas... ;)
  • A notícia está incompleta. Faltou dizer que, para explorar a vulnerabilidade, teria que ser criada uma página falsa no mesmo servidor da página verdadeira. O que é quase impossível.

    A Secunia está certa, a falha é de baixo risco.
  • Ahn, eu escrevi este detalhe na notícia, Marcus, logo, ela não está incompleta :). Confira:

    "A brecha é chamada de Reverse Cross-Site Request (RCSR), e pode ser explorada quando, no mesmo servidor de uma página verdadeira, o cracker forja uma página falsa."

    []'s!
  • Windows
    Um ainda prefiro a minha raposa!! he
  • Bruno Alisson
    Estou com o firefox ainda, só vou deixar de usar ele se um dia disserem: "O firefox permite que crackers, invadam seu computador, através de qualquer site"

    e olhe lá.
  • kaidro
    Opera ! Opera !
  • Por isso que eu fico com meu O vermelho a vida toda =]

    Opera, o único sem falhas /o/
  • Khp
    Afff, se eu desativar o gerenciador de senhas eu me ferro. Vou deixar assim mesmo. É pouco crítica mesmo :D
  • Lucas
    pelo jeito tanto a raposa quando o explorer tem q aprender um pouco mais com o Opera...
  • (-: pio4 :-)
    Por isso que devemos tomar cuidado com entrada de senha automática. Nesses casos prefiro redigitar minha senha tantas vezes quanto for necessária.

    []'s
  • Ghostcool
    A falha precisa de um conjunto de fatores para ser explorada, portanto é de baixo risco, além de não afetar só o Firefox.

    De qualquer forma, acredito que não será preciso esperar muito para uma correção.
  • Renato
    Falhas sempre vão surgir aqui ou ali, mas sempre que uma falha deste tipo aparece, lembro-me que o pessoal do Firefox logo coloca uma atualização disponível para estes problemas... é esperar !
  • dingouz
    Raposa na veia. pra mim nem faz diferença, sempre deixei esse recurso desabilitado.
  • Pedro
    Panda Vermelho... E eu também prefiro...
  • Fernando
    Essa foi boa para aqueles que acham que o Firefox é invulnerável.
    Não existe software perfeito, o Ópera não tem nada ainda pois não tem muitos usuários, logo, os crackers não vão perder tempo em tentar achar falhas.
    Com o Linux é a mesma coisa dizem que seguro e tal.
    Mas quem vai perder tempo em achar falha num sistema em que uma maioria não usa?? eu não.
  • eddie
    resumindo...
    a falha é nos servidores e ñ nos navegadores?
    pois eu vendo uma página idêntica a original e no mesmo servidor...
    com gerenciador ou ñ eu colocaria minha senha
  • v1d4l0k4
    Softwares Mozilla Corporation / Foundation = Open Source
    Softwares Microsoft Corporation / Opera Software = Proprietário

    Ponto final. Falar que o Opera tem menos falhas e por isso é melhor e mais seguro é pura ladainha. Motivos para ter menos falhas:

    1) Nem 1% dos usuários usam ele
    2) Código proprietário
    3) Quem procura brechas procura em softwares de popularidade, pois estes geram mais mídia

    De que adianta eu encontrar uma falha no Opera se ninguém vai me dar a mínima? Pelo motivos dos aplicativos Mozilla serem Open Source, mais vale uma falha descoberta no IE, pois este é tem código fechado. Essa é a lógica. Mesma coisa para sistema operacional: Windows tem mais popularidade; MacOS não é tão usado e Linux tem código aberto. E por aí vai. Questão de lógica.

    Quem usa software de código aberto tem todo o poder para remediar a situação, basta ter know-how. Quem não o tem busca softwares proprietários e conseqüentemente dor de cabeça. :)

    Ser livre é não ter de esperar que alguém faça por você o que você mesmo pode fazer. x]

    []'s
  • VitoR
    Eu também queria saber isso eddie, mas eu nunca coloco o navegador para memorisar as minhas senha, então eu só torço para que o problema seja resolvido pros que fazem isso.
    Abraço
  • edigezyr
    mesmo dessa forma é mais seguro que o internet explorer
  • A falha é dos navegadores. Eu frequento com frequencia os fóruns da Invisionfree e eles possuem só 15 servidores. Mas em todos eles eu tenho logins e senhas diferentes, e o Wand do Opera não loga igual só porque eles estão no mesmo servidor.

    Porque o Opera linka as senhas com o endereço eletrônico (exemplo: www.winajuda.ig.com.br/index.html) ao invés de olhar só a base do endereço ou o servidor onde ele tá hospedado.

    Concordo que o Opera tem poucas falhas porque não é um dos mais usados. Mas as poucas falhas que o Secunia detecta são corrigidas pela distribuidora oficial em questão de dias. Só conferir as falhas detectadas lá que verá que a solução sempre é "use a versão mais recente"
  • Marcos Drummer
    Viva o Opera e o Netscape! :)
  • Roger
    so BAMMER para escrever

    Viva o opera e o netscape...

    Pq se soubesse alguma coisa iria ler as noticias aqui e ver q o opera nao tem falhas pq ninguem o usa, so quem acha q ele tem alguma coisa. E netscape lixo depois da aol parou de ser usado, e desde 1999 na versao 4.7 ele ja dava sinais de esgotamento como erros e etc..e se afalha afeta o fireboxt@ afeta ele tb....

    Acorda bammers...leiam a noticia e o ponto de vista de outras pessoas como o cara aqui emciam escreveu q semre ira ter falhas, e os hackers nao perderam tempo tentando invadir/quebrar o opera. Isso é só o ghedin por aqui o tanto de visitas por navegadores e vcs iram ver, Iexplorer, Firefox.... e 0,2% de opera....

    Quem não abre a mente para as noticias, é bammer...
  • Renan
    Ah que IEca 7.0 e FireFoca 2. alguma coisa , o Opera e o melhor e acabou tem o que os outros não tem por exemplo muita coisa que ja e nativa no Opera o firefox tem que colocar plugins ! E a droga do IEca 7.0 aff nem vou falar dele 14Mb de LIXO total.. atrasado como sempre... Ainda veio Bugado!!! Teve que fazer uma atualização e menos de 2 semanas !


    O povo não usa o OPERA por que e ignorante entendam... se soubessem o quanto o OPERA ultrapassa em tudo estes outros navegadoreszinhos ... usariam ele

    OPERA!!!
  • Ana Carolina
    Queria Saber Como Colocar pra ver as senhas no Firefox 2
    é que acabei de usar e não estou sabendo achar..
    alguém poderia me explicar?
blog comments powered by Disqus
Winamp 5.32
CCleaner 1.35.424
WinAjuda © 2002-2009
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics