Falha no gerenciador de senhas do Firefox 2

24/11/2006, às 7:51 — Por Rodrigo P. Ghedin — Em: Notícias
Print
Share

Uma falha considerada grave por alguns (no Secunia aparece como pouco crítica - nível 2 de 5) permite que crackers furtem senhas armazenadas no gerenciador de senhas do Firefox 2 (é possível que a falha exista em versões anteriores também).

A brecha é chamada de Reverse Cross-Site Request (RCSR), e pode ser explorada quando, no mesmo servidor de uma página verdadeira, o cracker forja uma página falsa. O Firefox, no caso, inseriria os dados no formulário da página forjada, e os dados seriam repassados para seu criador. O problema, ou melhor, a gravidade do problema reside justamente no fato de que páginas seguras e/ou conhecidas podem ser o ponto de partida para o emprego do ataque.

O Internet Explorer 7 também é afetado, só que de maneira mais amena.

A recomendação do Secunia, enquanto uma versão corrigida não é lançada, é desativar o gerenciador de senhas. Para tal, vá ao menu Ferramentas, entre em Opções...; lá, clique na aba Segurança, e desmarque a opção Memorizar senhas de sites.

Fonte: IDG Now!

Related Posts with Thumbnails
Processing your request, Please wait....

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Blogger, MVP Microsoft, acadêmico de Sistemas de Informação e bacharel em Direito.
Posts deste autorMande um e-mail

  • Ana Carolina
    Queria Saber Como Colocar pra ver as senhas no Firefox 2
    é que acabei de usar e não estou sabendo achar..
    alguém poderia me explicar?
  • Renan
    Ah que IEca 7.0 e FireFoca 2. alguma coisa , o Opera e o melhor e acabou tem o que os outros não tem por exemplo muita coisa que ja e nativa no Opera o firefox tem que colocar plugins ! E a droga do IEca 7.0 aff nem vou falar dele 14Mb de LIXO total.. atrasado como sempre... Ainda veio Bugado!!! Teve que fazer uma atualização e menos de 2 semanas !


    O povo não usa o OPERA por que e ignorante entendam... se soubessem o quanto o OPERA ultrapassa em tudo estes outros navegadoreszinhos ... usariam ele

    OPERA!!!
  • Roger
    so BAMMER para escrever

    Viva o opera e o netscape...

    Pq se soubesse alguma coisa iria ler as noticias aqui e ver q o opera nao tem falhas pq ninguem o usa, so quem acha q ele tem alguma coisa. E netscape lixo depois da aol parou de ser usado, e desde 1999 na versao 4.7 ele ja dava sinais de esgotamento como erros e etc..e se afalha afeta o fireboxt@ afeta ele tb....

    Acorda bammers...leiam a noticia e o ponto de vista de outras pessoas como o cara aqui emciam escreveu q semre ira ter falhas, e os hackers nao perderam tempo tentando invadir/quebrar o opera. Isso é só o ghedin por aqui o tanto de visitas por navegadores e vcs iram ver, Iexplorer, Firefox.... e 0,2% de opera....

    Quem não abre a mente para as noticias, é bammer...
  • Marcos Drummer
    Viva o Opera e o Netscape! :)
  • A falha é dos navegadores. Eu frequento com frequencia os fóruns da Invisionfree e eles possuem só 15 servidores. Mas em todos eles eu tenho logins e senhas diferentes, e o Wand do Opera não loga igual só porque eles estão no mesmo servidor.

    Porque o Opera linka as senhas com o endereço eletrônico (exemplo: www.winajuda.ig.com.br/index.h... ao invés de olhar só a base do endereço ou o servidor onde ele tá hospedado.

    Concordo que o Opera tem poucas falhas porque não é um dos mais usados. Mas as poucas falhas que o Secunia detecta são corrigidas pela distribuidora oficial em questão de dias. Só conferir as falhas detectadas lá que verá que a solução sempre é "use a versão mais recente"
  • edigezyr
    mesmo dessa forma é mais seguro que o internet explorer
  • VitoR
    Eu também queria saber isso eddie, mas eu nunca coloco o navegador para memorisar as minhas senha, então eu só torço para que o problema seja resolvido pros que fazem isso.
    Abraço
  • Guest
    EDITADO
  • eddie
    resumindo...
    a falha é nos servidores e ñ nos navegadores?
    pois eu vendo uma página idêntica a original e no mesmo servidor...
    com gerenciador ou ñ eu colocaria minha senha
  • Fernando
    Essa foi boa para aqueles que acham que o Firefox é invulnerável.
    Não existe software perfeito, o Ópera não tem nada ainda pois não tem muitos usuários, logo, os crackers não vão perder tempo em tentar achar falhas.
    Com o Linux é a mesma coisa dizem que seguro e tal.
    Mas quem vai perder tempo em achar falha num sistema em que uma maioria não usa?? eu não.
  • Pedro
    Panda Vermelho... E eu também prefiro...
  • dingouz
    Raposa na veia. pra mim nem faz diferença, sempre deixei esse recurso desabilitado.
  • Renato
    Falhas sempre vão surgir aqui ou ali, mas sempre que uma falha deste tipo aparece, lembro-me que o pessoal do Firefox logo coloca uma atualização disponível para estes problemas... é esperar !
  • Guest
    A falha precisa de um conjunto de fatores para ser explorada, portanto é de baixo risco, além de não afetar só o Firefox.

    De qualquer forma, acredito que não será preciso esperar muito para uma correção.
  • (-: pio4 :-)
    Por isso que devemos tomar cuidado com entrada de senha automática. Nesses casos prefiro redigitar minha senha tantas vezes quanto for necessária.

    []'s
  • Lucas
    pelo jeito tanto a raposa quando o explorer tem q aprender um pouco mais com o Opera...
  • Khp
    Afff, se eu desativar o gerenciador de senhas eu me ferro. Vou deixar assim mesmo. É pouco crítica mesmo :D
  • Por isso que eu fico com meu O vermelho a vida toda =]

    Opera, o único sem falhas /o/
  • kaidro
    Opera ! Opera !
  • Bruno Alisson
    Estou com o firefox ainda, só vou deixar de usar ele se um dia disserem: "O firefox permite que crackers, invadam seu computador, através de qualquer site"

    e olhe lá.
  • Windows
    Um ainda prefiro a minha raposa!! he
  • Ahn, eu escrevi este detalhe na notícia, Marcus, logo, ela não está incompleta :). Confira:

    "A brecha é chamada de Reverse Cross-Site Request (RCSR), e pode ser explorada quando, no mesmo servidor de uma página verdadeira, o cracker forja uma página falsa."

    []'s!
  • A notícia está incompleta. Faltou dizer que, para explorar a vulnerabilidade, teria que ser criada uma página falsa no mesmo servidor da página verdadeira. O que é quase impossível.

    A Secunia está certa, a falha é de baixo risco.
  • Guest
    EDITADO
  • Magnun
    O firefox não tem um Anti-Phishing para bloquear site falsos?
  • Flitz
    E o Opera continua sem vunerabilidades! ;)
blog comments powered by Disqus
WinAjuda © 2002-2010
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics