Destaques

Qualquer um pode ver suas senhas no Firefox. Acredite!

Postado por Danilo Augusto na categoria Segurança no dia 24-02-2009

36

Há 2 anos, quando eu era calouro no CEFET, em uma das aulas de informática, o professor Daniel GT nos chamou a atenção para uma brecha de segurança no Firefox. Essa brecha expõe todas as senhas salvas no seu navegador: Orkut, hotmail, jogos on-line…

A falha ( falhas são propositais ? ) é grande, mas a resolução do problema é simples.

Vá até o menu “Ferramentas”, depois em “Opções”.

Assim que você clicar em Opções, abrirá uma janela com as opções de customização do FF. Siga até a aba “Segurança”, como na imagem abaixo:


Vá até o botão “Senhas memorizadas”, clique nele. Abrirá a seguinte janela:

Clicando no botão “Exibir senhas” você exibirá suas senhas ( SérioO ??? ).

Para acabar com este problema, volte até a aba “Segurança” e selecione a caixinha “Usar uma senha mestra” e configura a sua senha. Assim, ninguém que não possua a senha mestra poderá ter acesso às suas senhas.

Agradeço ao professor Daniel GT pela dica.

Comentários (36)

Essas senhas são fáceis de ser obtidas remotamente?
se la vai pergunta a gente
Boa pergunta…
É por isso que o melhor lugar pra guardar senhas é na nossa caixola ;) Ninguém consegue hackear, AINDA o.O
Você tá mal informado.
Desconheço alguma maneira de obter essas senhas remotamente, mas certamente deve haver um modo, por mais difícil que seja, mas deve haver.

Mas só pelo motivo das suas senhas estarem à mostra já é um motivo pra se preocupar.

essa senha podem ser apagadas facilmente limpando os dados pessoais ao sair do navegador, essas senhas são uma espécie de cookie se vc for entrar na página de novo vai aparecer lah o último login e senha digitados para entrar em tal site.
Exatamente. Mas tipo…
Se eu salvo as minhas senhas no navegador, supõe-se que eu quero tê-las salvas sem que eu precise digitá-las novamente. Certo?

Então o modo de protegê-las contra intrusos é configurar uma senha-mestra.

Claro, que se alguém realmente quer excluir suas senhas basta pressionar CTRL+SHIFT+DEL e escolher a opção de limpar logins e senhas.

Pressupondo que a senha fique guardada no pc na forma de um arquivo, seja ela cookie ou arquivo .dat, descobrindo qual arquivo e a maneira de acessa-lo concerteza temos a senha em mãos…
eu já sabia disso. Mas ainda sim prefiro o firefox ;P
O google chrome é muito bom também, deixei de usar o firefox depois que percebi que o browser da google é mt mais rapido. Em compensação é horrível pq ele nao salva senhas
Aifoine… realmente, o Chrome é muuuuuuuuuuuiiito mais rápido, gostei muito dele, ele é leve, rápido e você não precisa pensar muito pra utilizar ele. Mas ainda prefiro o Firefox pelo complementes e tudo mais.

Confesso que eu não sabia que o Chrome não salva as senhas… Valeu pela informação.

Uso o FF e aqui não é dessa forma como foi descrita, e não armazena nada, isso pq estou atualizado já foi resolvido o problema a tempos pelo que vejo.
Qual sua versao do FF? Uso a versao 3.0.8 (a mais atual) e ainda continua. Isso na verdade nao é um problema, está mais para uma caracteristica, mesmo que possa ser prejudicial.
Rapaz… Eu uso a 3.08 e também tem isso…

Estranho

Cara isso não é uma brecha na segurança!
Creio que você poderia mudar um pouco isso no post…

Isso é uma “opção” que o navegador lhe dá. Se você usa um computador compartilhado é óbvio que não se deve marcar a opção para salvar senhas né?
- Se digitou sua senha por engano em um pc compartilhado com essa opção marcada, basta limpar os dados pessoais que nada sobre vc será exibido(nas opções do navegador tem como selecionar essa ação). Melhor ainda se marcar para que o navegador SEMPRE limpe todos os dados pessoais ao fechar, pois assim não importaria ter essa e outras opções marcadas para salvar informações pessoais pq sempre serão apagadas ao fechar o navegador.

Quando se usa essa “opção”(não é brecha na segurança) o navegador mostra com essa “facilidade” citada pq esse recurso foi feito justamente para auxiliar o usuário que por acaso tenha perdido sua senha ou por ter diversas senhas não esteja se lembrando de uma delas no momento, então ele pode visualizar todas as suas senhas e assim lembrar daquela que precisa.

O navegador Firefox existe há muitos anos e sempre teve essa opção de salvar senhas, se procurar bem, perceberá que os seus concorrentes possuem a mesma opção(Google Chrome, Opera, Safari, Internet Explorer e etc.). Imagina se isso fosse mesmo uma “brecha na segurança” quantos anos de roubo de senhas e informações pessoais de usuários?

A definição para a citada “brecha na segurança” seria “configuração pessoal do usuário”.
Brechas sempre aparecerão, mas definitivamente essa vc deve concordar que seria “mole” demais né?

OBS:
- Salvar suas senhas acreditando que está protegendo-as com uma outra senha é o mesmo que proteger uma caixa colocando dentro de outra caixa.
- A primeira coisa que um Keylogger ou Trojan faz é procurar esse tipo de informação salva, pois ali estariam não só as senhas de um simples orkut como outras mais importantes e uma senha mestre com fraco nível de segurança não é nada para quem desenvolve ou envia um Keylogger ou Trojan.
- Senhas fortes usam criptografia e caracteres especiais(existem programas free que fazem isso se quiser).
- Para a segurança desses dados on-line ou off-line o certo é ter uma boa Suite de Segurança bem configurada e atualizada(em especial aos windows-users), que não é garantia se o usuário acessa e executa qualquer coisa indiscriminadamente no pc.
- Não salve dados pessoais e importantes em qualquer lugar, muito menos se for compartilhado.

Espero ter ajudado com meu conhecimento. A propósito, achei bem interessante o conteúdo aqui.

Bom comentário, Bruno…

;P Ia comentar sobre algumas dessas coisas tbm…

E outra, pra q salvar senha? o.O

@Bruno Tarenta
@Carrot

Na minha opinião isso é uma brecha de segurança sim. Até porque ninguém é obrigado a saber que ao salvar sua senha ela será exibida em texto puro no navegado.

De qualquer maneira agradeço o seu empenho em discutir o assunto.

Você poderia fazer uma mudança neste post, pois existe a opção Senha mestra pra isso cobrir essa “Falha”
Para ativar:
Ferramentas>>Opções>>Segurança>>Usar senha mestra>>Modificar senha mestra

Isso irá criar uma senha pra bloquear outros usuários de verem as senhas gravadas :)

04/05/2010 e o problema continua =D
Bem lembrado :P
BASTA MUDAREM DE NAVEGADOR E DEIXAR PRA LA O FF QUE JA ERA. LOGO, SORTUDO QUE DEIXOU DE USÁ-LO E BURRO QUEM CONTINUAR USANDO-O COM ESTA FALHA …
isso não é “falha” apenas uma opção, acho que deveria ser melhor divulgada quando se escolhe salvar senhas mas pode ser útil pra muita gente esquecida como eu :D
Aiaiii..eh assim q vejo as senhas de minhas irmas.kkkkkkkkkkkkk….
mas não para ver as do orkut tambem?
:)
não comsigo ver as do orkut como faço para ver ?
:)
MEU… eu sou usuário do firefox há muito tempo e não sabia dessa opção… eu uso uma senha padrão no meu computador… e se essa senha for descoberta minha vida virtual vai pro saco… com um negocio desses por aberto… eu taria ferrado, valeuzão por mostrar essa abertura e ensinar como fechá-la ^^
é bem simples bloquear o firefox de memorizar o sites. em premitir etc…
Isso não é uma brecha na segurança,mas podemos encarar como ferramenta.O que já me salvou algumas vezes,meu PC só eu quem o usa.Apesar de ter as minhas senhas guardadas em uma agenda,muitas vezes podemos anotar essa senha de forma errada,seja colocando um ponto ou algum outro aracter,diferente.O que cada um tem que ter em mente é,ter uma navegação “segura”,”ver onde pisa” e quem esta na chuva é pra se molhar.Temos que ter atenção é no que salvamos em nosso PC.
Se um hacker consegue burlar a segurança de um banco,imagine o nosso PC. ;)
Se é uma brecha ou uma ferramenta é relativo, depende do uso que se quer fazer disto.
Caramba!!! Dessa eu não sabia….

Já ativei minha senha mestre! ;D

Concordo com o Bruno Tarenta.

Não é uma falha…

Falha é algo que inesperado.

Isso nada mais é do que uma opção [um pouco mal planejada].

Uso o Firefox desde suas primeiras versões e nunca tive problemas com ele.

Afinal, como citado anteriormente. A melhor forma de guardar dados é em nosso cerebro mesmo.

Pois tudo que é criptografado pelo homem, pode ser descriptografado.

*Mas mesmo assim o artigo é muito bom mesmo.

Abriu os olhos de muita gente ;D

A senha mestra não é segura.
Existem programas que quebram ela, são públicos e gratuitos.
Com o intuito de “recuperar as senhas que você esqueceu”
Boaa, me lembrou das aulas de GT agora.
rsrs
Recomendo o uso do Firefox em casa ou no seu escritório pessoal para não correr esse risco.

Mais esse recurso também e caso você esqueça sua senha, mas que esteja usando outro navegador, basta e lá e ver a senha.

Esse recurso tem uma falha mas já me salvou alguma vezes…

Há os prós e os contras dessa ferramenta. Particularmente acho mais perigoso do que útil.

Abraços.

Perigoso se usar numa lan house.
Sem ninguém usa seu PC além de vc, onde esta o perigo nisso???
Eu é que não fico digitando a senha toda hora.
É só bloquear o acesso remoto e alguém de usar seu firefox simples.
É a senha mestre fica armazenado na pasta do firefox dá na mesma pra achá-lo (sei onde).

Deixe um comentário