Mozilla corrige falha que deixava senhas salvas expostas no Firefox
Opção 'copiar senha' ainda funcionava mesmo sem o fornecimento da senha mestra que deveria proteger as senhas. A Mozilla lançou a versão 68.0.2 do navegador Firefox para [...]
Opção 'copiar senha' ainda funcionava mesmo sem o fornecimento da senha mestra que deveria proteger as senhas. A Mozilla lançou a versão 68.0.2 do navegador Firefox para corrigir uma falha de segurança que permitia ignorar a proteção da "senha mestra" para visualizar todas as senhas salvas pelo navegador. Para explorar a falha, era preciso ter acesso ao computador onde o navegador é utilizado.Opção 'copiar senha' permitia colocar as senhas na área de transferência mesmo quando a senha não deveria estar acessível. ReproduçãoA brecha permitia copiar as senhas para a área de transferência (do copiar e colar) com o item "Copiar senha" do menu de contexto (clique direito do mouse) na janela de "contas de acesso salvas". O impacto da falha foi classificado como "moderado" pela própria Mozilla.O problema afeta principalmente os usuários que mais se preocupam com a segurança e decidiram configurar a senha mestra. Essa senha é opcional e vem desativada por padrão.Para configurar a senha mestra, é preciso ir até as configurações do navegador, em "Privacidade e segurança" e marcar a caixa para "usar senha mestra". Sem essa opção marcada e a senha configurada, todas as senhas armazenadas no Firefox podem ser facilmente visualizadas nesse mesmo painel, em "Contas de acesso salvas".Configuração da senha mestra no Firefox.ReproduçãoDiferentemente do Firefox, o Google Chrome solicita a senha de login do Windows para visualizar as senhas armazenadas. Essa abordagem também tem problemas e limitações. Em ambos os casos, esses recursos são voltados para que alguém consiga acesso muito fácil às senhas.Para ter mais proteção, é necessário usar um gerenciador de senhas como KeePass, LastPass ou 1Password. Para usuários mais avançados, o BitLocker do Windows, disponível apenas na versão Pro, aumenta a proteção de todos os arquivos armazenados no computador, incluindo as senhas armazenadas pelos navegadores.Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]Selo Altieres RohrIlustração: G1