|
FAQ | Calendário | Postagens do dia | Buscapé | Search |
|
Thread Tools |
Trooper
|
[IMPORTANTE] Nova correção do Firefox permite a descoberta de senhas do usuário
24-07-07, 13:01
#1
Putz, como isso velho ?
que merda :| e eu uso a porra do gerenciador do ffox pra vaaaaaarias senhas, e creio que muita gente use aqui tambem. entao ai vai o aviso. Falha no navegador Firefox revela senha do usuário A versão mais recente do navegador Firefox, a 2.0.0.5, possui uma falha em seu gerenciador de senhas que pode permitir o acesso a elas por sites maliciosos. O problema só se manifesta se o Javascript e o gerenciador de senhas estiverem acionados - o que é o padrão. Conforme o site Linux.com, a falha pode ser explorada com truques bastante antigos como o cross-site scripting, pequeno programa em um site que manipula objetos na máquina do usuário ou em outro site. O navegador Safari, do Mac OS X, apesar de não ser baseado no Mozilla, também apresenta a falha - o que pode significar que ela também existe no navegador Konqueror, do KDE/Linux, no qual o Safari é baseado. A única maneira de evitar o problema, por enquanto, é desabilitar o Javascript do Firefox, ou desativar o gerenciamento de senhas. Os pesquisadores do heise Security e os desenvolvedores do Firefox estão em discussão há vários dias sobre o assunto e, ao que parece, a falha não deve ser corrigida tão cedo no Firefox, pois implicaria cancelar todo o gerenciador de senhas - coisa que os desenvolvedores não querem. O site heise-Security montou uma página com uma demonstração da falha, que pode ser acessada pelo atalho dtmurl.com/b5l. fonte: http://tecnologia.terra.com.br/inter...EI4805,00.html Ja desliguei o javascript aqui, pois não pretendo deixar de usar o ffox... mas pra mim também nao ficou claro em quais situações é possível a tomada dessa senha. Também não ficou claro se o código pode roubar TODAS as senhas do gerenciador ou só a senha que eu estiver usando em um determinado site onde tenha sido inserido o script... pra desligar é só ir em ferramentas, opções, aba conteúdo, e desmarcar "permitir javascript". fiquei mó agora ... :| |
||||
e tenho dito
|
24-07-07, 13:09
#2
lugar de senha é na cabeça
|
The real (1)
|
24-07-07, 13:09
#3
daqui a poco eles lançam mais um update melhorando a segurança
Firefox > all |
Core
|
24-07-07, 13:11
#4
Valeu NewKa, ja desabilitei aqui.
|
Banned
|
24-07-07, 13:14
#5
e como desabilita o gerenciador de senha?
|
Banned
|
24-07-07, 13:14
#6
so pra ensinar o melhor truque
eu uso o gerenciador de senhas assim: salvo sempre a senha com os dois primeiros ou os 2 ultimos digitos errados |
Trooper
|
24-07-07, 13:16
#7
lugar de senha é na cabeça
(1) daqui a poco eles lançam mais um update melhorando a segurança Firefox > All (1) |
Trooper
|
24-07-07, 13:18
#8
isso acontece pq o firefox relaciona um campo de formulario em um dominio a uma senha, por exemplo: senha fulano no campo forumLogin no dominio darkside.com.br
entao se existir uma pagina h4ckz0r.darkside.com.br/l33t.htm q tenha um campo forumLogin escondido (atras de alguma imagem, por exemplo), o firefox vai preencher com a senha.. e se vc clicar em uma imagem ou botao q envie o formulario, essa senha q foi preenchida (sem vc saber) pode ser enviada pra qq outro lugar (outro site q receba essas senhas, por ex) resumindo: a pagina que rouba senha precisa estar no mesmo dominio da senha q ele quer pegar senhas como forum da ds, por ex, estao seguras.. o problema eh se, por exemplo, vc tem um myspace e visita um myspace malicioso (onde vc tem uma senha no dominio, e existem paginas criadas por usuarios nesse dominio) de qq forma, lugar de senha é na cabeça (2) |
Trooper
|
24-07-07, 13:19
#9
como desabilita o gerenciador de senha?
|
Chief Rocka
|
24-07-07, 13:27
#10
|
Banned
|
24-07-07, 13:28
#11
zerocaronte, obrigado por esclarecer
agora to tranquilão |
Trooper
|
24-07-07, 13:29
#12
eu atualizei mas, deu alguma coisa do javascript que ele "não tava preparado" pro 2.0.0.5...
então nem sei... |
e tenho dito
|
24-07-07, 13:46
#13
para desabilitar o gerenciador de senhas:
Tools > Options > Security desmarque: "Remember passwords for sites" é aconselhável tb deletar suas senhas através do botao: Show Passwords > Remove All afinal, lugar de senha é na cabeça... |
Trooper
|
24-07-07, 13:48
#14
Todo mundo sabe minha senha... nem preciso esconder...
|
🌀 Trooper
|
24-07-07, 14:34
#15
Eu não uso gerenciador de senhas de nenhum browser. Sempre achei a coisa mais insegura existente, independente de quão seguro pode ter sido implementado.
Senha tem que ser guardada na cachola! |
Trooper
|
24-07-07, 14:50
#16
por isso eu uso Internet Explorer
|
Trooper
|
24-07-07, 14:58
#17
Cara, lugar de senha é na cabeça sim
Mas quem resiste a uma tecnologia burrificante? Tipo, eu sei que seria útil levantar e trocar os canais da TV com a mão, pra não ficar horas na mesma posição Mas tem controle remoto É a mesma coisa, a gente não resiste a uma tecnologia burrificante |
24-07-07, 15:14
#18
Ae galera, relaxem, isso não tem perigo nenhum...
A propósito, visitem minha nova página pessoal www.bradesco.com.br/tdf |
|
Trooper
|
24-07-07, 15:39
#19
ainda bem que uso certificado digital.
enfim.... |
Banned
|
24-07-07, 15:48
#20
Quote:
|
|
Trooper
|
24-07-07, 15:59
#21
I.E > *.*
|
Trooper
|
24-07-07, 16:08
#22
correto independente
porem I.E eh o unico q possui um "." (ponto) no meio do nome, logo ele eh o maior, menor e igual |
Banned
|
24-07-07, 16:35
#23
carai esse independente é burro pra caralho
|
Trooper
|
24-07-07, 17:24
#24
Quote:
|
|
Trooper
|
24-07-07, 17:31
#25
Opera rula as teta
|
Trooper
|
26-07-07, 18:04
#26
extensão pro firefox que tem função similar ao wand do opera:
https://addons.mozilla.org/en-US/firefox/addon/4429 vai resolver o problema sem precisar desativar javascript |
|
|