Firefox apresenta falha que expõe senhas salvas

Mozilla Firefox (Reprodução/Pixabay)
Compartilhe com seus seguidores

Erro permitia que qualquer usuário com acesso ao computador pudesse copiar as senhas sem a necessidade da senha mestra

A Mozilla lançou uma atualização para o Firefox que corrige uma falha de segurança que permitia que qualquer usuário pudesse visualizar e copiar as senhas presentes no navegador sem a necessidade da "senha mestra".


Uma vez copiadas, as senhas ficavam disponíveis para serem "coladas" em editores de texto para que fossem salvas em outro local. Para acessar a brecha, que foi considerada de nível ?moderado? pela Mozilla, bastave ter acesso ao computador onde as senhas estavam armazenada.

A "senha mestra" é uma proteção importante presente nos navegadores Firefox. Com esse recurso ativado, os usuários podem guardar contas e senhas no navegador que podem ser usadas pelo sistema automático de login.

No Google Chrome, há um recurso semelhante, mas que solicita as credenciais de login do Windows para que as senhas possam ser acessadas. Em ambos os casos, há brechas de segurança que podem ser exploradas facilmente.

Para aqueles que desejam uma proteção maior, há gerenciadores de senha que permitem armazenar informações de forma segura. Os softwares mais conhecidos são o KeePass, LastPass e 1Password. Todos esses programas têm como objetivo a proteção das senhas do usuário, e oferecem integração com vários navegadores e aplicativos.

Via: G1

Segurança Navegadores browser Firefox Mozilla senha atualização falha de segurança
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.