A Mozilla lançou a versão 68.0.2 do navegador Firefox para corrigir uma falha de segurança que permitia ignorar a proteção da "senha mestra" para visualizar todas as senhas salvas pelo navegador.
Para explorar a falha, era preciso ter acesso ao computador onde o navegador é utilizado.
Leia também
A brecha permitia copiar as senhas para a área de transferência (do copiar e colar) com o item "Copiar senha" do menu de contexto (clique direito do mouse) na janela de "contas de acesso salvas". O impacto da falha foi classificado como "moderado" pela própria Mozilla.
O problema afeta principalmente os usuários que mais se preocupam com a segurança e decidiram configurar a senha mestra. Essa senha é opcional e vem desativada por padrão.
Para configurar a senha mestra, é preciso ir até as configurações do navegador, em "Privacidade e segurança" e marcar a caixa para "usar senha mestra". Sem essa opção marcada e a senha configurada, todas as senhas armazenadas no Firefox podem ser facilmente visualizadas nesse mesmo painel, em "Contas de acesso salvas".
Diferentemente do Firefox, o Google Chrome solicita a senha de login do Windows para visualizar as senhas armazenadas. Essa abordagem também tem problemas e limitações. Em ambos os casos, esses recursos são voltados para que alguém consiga acesso muito fácil às senhas.
Para ter mais proteção, é necessário usar um gerenciador de senhas como KeePass, LastPass ou 1Password. Para usuários mais avançados, o BitLocker do Windows, disponível apenas na versão Pro, aumenta a proteção de todos os arquivos armazenados no computador, incluindo as senhas armazenadas pelos navegadores.
App Gazeta
Confira notícias no app, ouça a rádio, leia a edição digital e acesse outros recursos
