Fórum Ubuntu Linux - PT
Suporte Técnico => Aplicativos => Tópico iniciado por: Ph.X em 17 de Setembro de 2006, 10:53
-
Pessoal, não sou usuário muito assíduo do fórum, mas tava aqui futucando no meu FF pra mudar uma senha de um site e descobri uma falha terrível: o Firefox mostra abertamente todas as senhas salvas por ele. Isso pode não ser perigoso pra quem tem um computador exclusivo. Mas toda vez que você deixar alguém mexendo no seu computador, se o sujeito estiver mal intencionado ele pode tranqüilamente ver todas as suas senhas lá.
Dêem só uma olhada:
Vão em Editar > Preferências > Privacidade > Senhas > Organizar senhas, aí cliquem lá no "Exibir senhas" e voilá, suas senhas exibidas pra quem quiser ver.
Vocês não acham que é isso é uma grande falha dos desenvolvedores?
Pra evitar este incômodo só há três maneiras:
1- Não salvar as senhas
2- Criar uma senha mestra, que precisará ser digitada a cada nova sessão do Firefox
3- Não deixar ninguém usar seu computador, ou só deixar sob sua supervisão
E aí, pessoal, o que vocês acham disso? É perigoso ou não?
-
Poutz! Taí uma coisa que eu não sabia. Mas no meu caso somente eu uso o Linux aqui, então não terei com que me preocupar muito. Mas pra quem usa Firefox num computador público isso pode ser uma dor de cabeça :o
-
E o pior o que esse erro já foi relatado (a 1 ano atrás) inumeras vezes no site do mozilla e até hoje nenhuma correção. :P
-
Meus caros,
qualquer programa que guarde as senhas sem pedir uma senha mestra tem que obrigatoriamente deixar as passwords em texto ou num qualquer algortimo que pode ser revertido.
Não tem como um programa "esconder" ou encriptar as suas senhas sem utilizar uma palavra mestre para encriptar os dados.
-
Creio que isso foi resolvido aqui no Firefox Bon Echo Beta 2, pois não há nem mesmo a opção para organizar senhas.
-
O problema pra mim não é nem ter ou não encriptação, mas o tal botão "Exibir senhas". Isso é o maior problema. Imagina só, você desavisado desse problema, chega um lammer na sua casa pede pra olhar o email rapidinho, e enquanto você vai pegar água o desgraçado vai e descobre as suas senhas. Agora que eu já sei vou colocar a senha mestra mesmo, é o único jeito. Mas espero que a próxima versão do FF corrija esse problema.
-
O problema pra mim não é nem ter ou não encriptação, mas o tal botão "Exibir senhas". Isso é o maior problema. Imagina só, você desavisado desse problema, chega um lammer na sua casa pede pra olhar o email rapidinho, e enquanto você vai pegar água o desgraçado vai e descobre as suas senhas. Agora que eu já sei vou colocar a senha mestra mesmo, é o único jeito. Mas espero que a próxima versão do FF corrija esse problema.
Como eu acabei de dizer, a nova versão do Firefox que eu uso aqui no Edgy já corrigiu esse problema.
-
No meu caso prefiro não armazenar as senhas, por sinal já faço isto há muito tempo.
-
O problema pra mim não é nem ter ou não encriptação, mas o tal botão "Exibir senhas". Isso é o maior problema. Imagina só, você desavisado desse problema, chega um lammer na sua casa pede pra olhar o email rapidinho, e enquanto você vai pegar água o desgraçado vai e descobre as suas senhas. Agora que eu já sei vou colocar a senha mestra mesmo, é o único jeito. Mas espero que a próxima versão do FF corrija esse problema.
Mesmo que não tivesse o botãol certamente já alguem teria criado um "Firefox crack" que mostraria as passwords, a questão não é do botão é do sistema mesmo. Passwords gravads só com senha mestra.
-
eu não utilizo esse recurso de autocompletar.
é so desabilitar la e pronto nada será gravado.
como aqui as pessoas utilizam meu computador,mesmo que não olhe as senhas. entram nos sites com meu login que é uma coisa que não me agrada nada.
t+
-
O problema pra mim não é nem ter ou não encriptação, mas o tal botão "Exibir senhas". Isso é o maior problema. Imagina só, você desavisado desse problema, chega um lammer na sua casa pede pra olhar o email rapidinho, e enquanto você vai pegar água o desgraçado vai e descobre as suas senhas. Agora que eu já sei vou colocar a senha mestra mesmo, é o único jeito. Mas espero que a próxima versão do FF corrija esse problema.
Como eu acabei de dizer, a nova versão do Firefox que eu uso aqui no Edgy já corrigiu esse problema.
Sinto te informar, mas não está corrigido pois eu tenho a última versão também do Edgy e o problema só trcou de lugar, olhe em Security e verá.
-
Todo cuidado é pouco.
A princípio todos os programas similares guardam senhas em algum local onde pode-se resgata-las
de uma maneira ou de outra.
O uso de uma senha mestra se faz necessário mesmo que seu micro seja para uso próprio.
Já pensou quando levar o micro numa oficina para conserto?
A opção 'Limpar dados pessoais ao sair do Firefox' também deve ser lembrada e usada como regra
principalmente em computadores publicos.
Editar -> Preferencias -> Senhas -> Configurações -> Limpar dados pessoais
Não se esquecendo de por um x em - { x } Nomes de usuário e senhas
-
O Thunderbird também da para ver as senhas das contas, da mesma forma que o firefox.
Qual será o criterio para deixar isso assim?
-
Tomara que isso ainda não tenha acabado pois esqueci a senha de alguns sites e tenhos salvo no firefox em casa entro de boa mas nos outros locais ja era num lembro nem a pau.
-
É um problema, mas nesses casos de emprestar para outra pessoa "só dar uma olhadinha nos e-mails" o mais seguro mesmo é abrir uma sessão de convidado, no GNOME ela está no mesmo menu de desligamento do sistema.
O sistema cria uma sessão temporária sem privilégio algum, protegendo seus arquivos, configurações, histórico do navegador, etc.
-
Kramba, que ridículo, isso.
Acabei de conferir no 3.6 e a opção continua.
O pior é que no Chromium (que é meu navegador padrão no momento) também é igualzinho. Parece até que copiou do Firefox.
Teria de pedir uma senha para exibir as senhas, e não mostrar dessa forma.
Em todo caso, num PC público, é ingenuidade demais pedir para salvar a senha. Geralmente se marca "agora não" ou "nunca para este site" quando perguntado.
-
Eu pessoalmente acho muito boa essa opção. Já utilizei ela 2x, para pegar a senha e gravar em outro navegador. Se um dia correr o rísco de alguém ter que mexer, uso a conta de convidado do Ubuntu ou coloco uma senha mestra no Firefox