Início » Antivírus e Segurança » Plugin de segurança usado pelos bancos tem falha que permite vazamento de dados

Plugin de segurança usado pelos bancos tem falha que permite vazamento de dados

Warsaw, que permite acesso ao internet banking do Banco do Brasil, Caixa e outros, tem brecha não corrigida

Paulo Higa Por

O Warsaw, plugin de segurança utilizado por grandes bancos, como Caixa Econômica Federal, Banco do Brasil e Itaú, para dar acesso ao internet banking, tem uma brecha que permite o vazamento de informações. Ao explorar a falha, um criminoso poderia entregar um malware personalizado para induzir o correntista a fornecer dados pessoais.

caixa-modulo

A vulnerabilidade foi descoberta pelo consultor de segurança Joaquim Espinhara, que detalhou o problema no dia 19 de abril à GAS Tecnologia, empresa responsável pelo Warsaw, mas não obteve resposta. Os testes foram realizados na versão para OS X do plugin, que instala um servidor WebSocket na máquina do usuário e permite que qualquer página, inclusive maliciosa, possa fazer requisições ao software bancário.

Por meio de um código em JavaScript, que obtém informações fornecidas pelo Warsaw, um criminoso pode identificar remotamente qual é o banco utilizado pela vítima. De posse da informação, é possível desenvolver malwares sofisticados para clientes de uma instituição bancária específica. Uma das possibilidades é redirecionar o correntista para uma página que imite a do banco, como nesta prova de conceito:

Entre as instituições que utilizam o Warsaw como solução de segurança bancária estão o Banco do Brasil, Caixa Econômica Federal, Itaú, Safra, Banese, Sicredi, Banco do Nordeste, Banco de Brasília e Banco da Amazônia.

Não é a primeira vez que o plugin de segurança é alvo de críticas. Em abril de 2015, um bug na versão 1.5.1 do Warsaw fazia com que o acesso a sites com IPv6, como Facebook, Google, UOL e Globo.com, fossem bloqueados após a instalação do plugin. Além disso, a tecnologia é obsoleta: o NPAPI, considerado inseguro e prejudicial ao desempenho do navegador, não é mais suportado nas últimas versões do Chrome.

Atualização em 7 de maio às 13h33. Em comunicado ao Tecnoblog, a GAS Tecnologia informou que o bug "já havia sido identificado pelos técnicos da empresa e a solução já foi implantada na última versão publicada do Warsaw para o sistema operacional Windows". No plugin para Linux e OS X, o problema será corrigido na próxima versão. A empresa também ressalta que a brecha "não traz nenhuma possibilidade de invasão no computador do usuário, tanto local quanto remotamente".

Mais sobre: ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Joaquim
Francisco, blz? Explica melhor aí, vc retira as permissões ou coloca permissões para o seu usuário? Valeu.
Carlos Gustavo Machado
Bradesco está anos-luz à frente de qualquer outro banco no Brasil, pelo menos em termos de tecnologia, segurança e comodidade para os clientes.
Leonardo D Monkey
Esse lixo antes só incomodava o navegador agora fode com todo o computador , volta e meia esse processo lixo trava o acesso a arquivos , não deixa o computador reiniciar ou fazer logoff... aplicativos travam ou não acessam a internet... é só remover esse lixo que o computador volta o normal...tive que instalar máquinas virtuais para os funcionários acessarem esse lixo. Resultado computadores não deram mais problema depois de removido esse vírus maldito que chamam de plugin de segurança. **Tem que iniciar um processo coletivo contra esse filhos da pu#[email protected] só tomando algumas multas milionárias para resolverem isso.
Arthur F
Que coisa... empresa brasileira, usando tecnologia obsoleta, provocando lentidão aos computadores de milhares de usuários, utilizado por CAIXA, BB, etc., hummm, será que o maior acionista tem parentesco com um certo ex-presidente da República?
Diego F. Duarte
Banco do Brasil vc consegue validar o celular sem entrar pelo pc. Nao precisa disso...
Akira Yamamoto
Instalo numa VM da Amazon e rodo lá quando preciso
Pégaso
Usa um VM com linux (ubuntu e tantos outros) que não tá problema, faço isso no itaú (fazia até instalar o app no android).
Francisco Carvalho Venancio
Demorei a ver. Meu truque costuma ser com as permissões, tiro as permissões nas chaves de registro do serviço depois de tornar ele desativado e aí desinstalo normal. É o serviço que recoloca tudo, inclusive ele mesmo, mas como ele loga com a conta do sistema, é só tirar a permissão dela nas chaves de registro.
Rodrigo Timpani
Obrigado!
Luis Pessoa
Detalhe..."empresa também ressalta que a brecha “não traz nenhuma possibilidade de invasão no computador do usuário, tanto local quanto remotamente”."... Uma brecha sem possibilidade de invasão não é uma brecha....kkkkkkk
Luis Pessoa
Já vi a resposta: "No plugin para Linux e OS X, o problema será corrigido na próxima versão."....holly sh....
Luis Pessoa
Uma dúvida: eu utilizo este plugin mas sobre o linux, ubuntu 14.04 lts. Neste caso também estou sujeito à falha?
Andre Luis
Plugin péssimo. Ao longo dos anos já me causou diversos problemas: travamentos, lentidões, sites inacessíveis. E eu pensando que o problema era só comigo. Aí eu removia o plugin e tudo voltava a funcionar como antes. Mas até descobrir a causa como este plugin eu penava. Felizmente pude abandonar o Banco do Brasil pra não precisar mais deste plugin. Como é que conseguiram desenvolver uma coisa tão ruim assim?
Vinicius
Como eu disse, eu uso isso quando preciso de algo que não tem nos apps (o que não é muita coisa). Se eu fosse usar muito, eu usaria VM
PPKX XD ?????????
Pra uma pessoa como você e como eu, um plugin desses é desnecessário, mas quando não havia HTML5 (esses plugins já tem um bom tempo de mercado) e pra pessoas comuns que abrem tudo, clicam em qquer porcaria que chega por email, e geralmente usam AVG ou outro antivírus vagabundo, esses plugins eram mais do que necessários, até porque essas pessoas não sabem de seus direitos e se forem roubadas o banco não vai lhes devolver nada. Eu, conhecendo minha família, fazia questão de pagar de licença de um bom antivírus, pra evitar maiores problemas. Eu uso Java pra servidores então runtime e instalador não são problema, a parte client é html 5 e js.
Omena
O bradesco tem uma interface bem feia e pouco intuitiva, porém a plataforma de modo geral é avançada pq abrange telefone e praticamente se faz tudo sem precisar ir ao banco, inclusive liberação de token, além de ter autenticação de 2 passos para todos a muito tempo. O bb tem muitas funções porém não tem 2FA. A CEF é muito ruim.
Omena
No bradesco você consegue liberação do token por telefone.
Eduardo Spaki
gas tecnologia, feche as portas, pfr!
Anakin
mas o itau tem um programa desktop e um app meio antigo que eu espero que seja atualizado em breve.
Eric Viana
acho que vou partir para a VM porque, diferente de você, uso isso o tempo todo...
Eric Viana
hahahaha imaginei.
Vinicius
Imagino que seja mais seguro que o Warsaw, que foi comprovada a falha de segurança. O modo privado deve garantir que nenhuma extensão tente roubar dados. E se estiver realmente preocupado, desabilite os plug-ins do navegador. Os seus dados estao tão seguros quanto a sua máquina. E por que eu faço isso no Windows? Por que eu gosto de jogar, não quero particionar meu HD para instalar Linux, não quero desperdiçar meu dinheiro em um iPad. Sem contar que eu só faço isso 2 ou 3 vezes no ano, a mais recente para baixar o extrato de rendimento na máquina onde eu faria a declaração do IR.
Yago Oliveira
O Itaú tem um aplicativo próprio para o computador, não precisando instalar esse câncer pra acabar com o PC. Além do app do smartphone, é claro.
Diego Fincatto
Nubank, estou de olho em vocês. Mexam-se!
Devaldo Junior
O grande problema desses plugins da GAS Tecnology é que ele não verifica as transações bancárias, eles verificam a sua vida no computador, ficando ativo durante o tempo que o computador está ligado e conectado. É colocado um driver interfaceando a placa de rede e o sistema operacional, tudo que passa pela comunicação de rede é verificado/copiado. Tudo que vc faz no computador a GAS sabe. Temos a NSA brasileira, rsrs. Fato é que, essa empresa, que é uma terceirizada, servindo a alguns bancos (como informado na matéria) sabe tudo que cada um de nós faz no computador, não apenas nas transações bancárias, mas tudo o que vc faz no computador. Dessa forma vc não está protegido, quem está protegido é o banco. Se acontecer alguma coisa em suas transações bancárias, e vc tiver um comportamento promíscuo no computador, é provável que o Banco vai dizer que a culpa é sua. Por isso, que alguns sistemas operacionais abertos, não apresentam esse problema (pelo menos por enquanto), eles fizeram um modulo meia boca, só pra autorizar as transações, o mesmo acontecia com o osx a algum tempo atrás. Eu realmente desejo tudo de mal a esses bancos e essa empresa GAS Tecnology.
Tiago Silva Do Nascimento
cara pra usar o itau nunca precisei usar no pc é só ir na agencia e habilitar senha eletronica e itoken
Baidu Instalado Com Sucesso!
Qual é o seu banco? No banco do Brasil eu posso autorizar/cadastrar um Smartphone pelo caixa eletrônico.
Matheus
A mesma segurança de com o Warsaw, que não garante bosta nenhuma.
DiveTechno
Não pensei que fazia tanta diferença assim a tecnologia de virtualização somente com uma maquina virtual rodando. Mesmo assim acredito que com o hyper v você terá um desempenho bem melhor se puder faz o teste no fx-6300 mesmo e posta pois acredito que você vai gostar dessa virtualização entrelada ao kernel do Windows nativamente.
Claudio Roberto Cussuol
Ja aconteceu comigo algumas vezes dessa porcaria de plugin começar a consumir 100% de processador e ser quase impossível parar. Nem dando boot. Só entrando em modo de segurança e deletando o executável para impedir ele de ser iniciado no boot. Houve uma vêz que eu peguei um vôo longo precisando trabalhar no computador e depois de uns 20 minutos minha bateria zerou, fui olhar a causa.... o tal plugin travado em 100% de processador comeu a bateria toda. Daí, pensei seriamente na possibilidade de usar VM, instalei um windows 7 num VMWare só pra isso. Foi quando os meus problemas realmente começaram. Após eu realizar qualquer transação minha senha vencia. Dava uma mensagem dizendo que eu errei a senha, obviamente eu sabia muito bem o que estava digitando. E vencia na PRIMEIRA tentativa. Aí para desbloquear só indo fisicamente na agência. Na terceira bloqueada sem razão aparente, eu enchi a paciência da gerente que ligou para VÁRIOS técnicos da central da CEF, ninguém sabia o motivo, até que alguém lá descobriu que o que estava bloqueando minha senha era uma verificação de "segurança" que estava sendo violada devido justamente ao fato de eu usar VM. Ou seja, alguma coisa no software da caixa identificava a VM e me classificava como ameaça, bloqueando instantaneamente a minha senha SEM AVISAR. Bloqueia e o cara que tem que adivinhar a causa, se ele tinha um pagamento sério pra fazer naquele dia, foda-se. Vai entender a lógica desses caras. Teoricamente uma VM utilizada exclusivamente para acessar o banco aumenta, e muito, a segurança. Já que descarta a possibilidade daquele windows estar infectado com qualquer outra coisa. Se eu não tinha a opção de usar VM, e não aceitava essa porcaria de plugin no meu computador a única alternativa que eu tive foi encerrar a conta na CEF e mudar de banco. Simples assim.
Fabio Alvez
Nunca tive problemas como os relatados aqui...
Eric Viana
E qual o nível de segurança dessa operação? Confiável? Porque você está emulando um ipad mas em seu desktop windows esburacado...
Eric Viana
Esse negócio interage com os scripts de vários sites e os fazem falhar muitas vezes. Vivo num eterno ciclo de instala para usar o banco e desinstala para voltar a usar a máquina porque engole processamento e bloqueia até sites legítimos. Quando indagamos os bancos sobre essa porcaria dizem que ou você usa ou não acessa, fim de papo.
Skooter Blog
Também adotei essa solução há algum tempo. Dá mais trabalho pra usar o banco, mas em compensação alguns travamentos e problemas de acesso a rede inexplicáveis pararam de acontecer no PC.
Keaton
Não sente só um pouco a mais, pesa pra caramba. xD Tem VM que consegue congelar o pc [as vezes volta em 5-10 mins, mas outras tem de resetar]. Se não me engano, a do FreeBSD era uma delas. (VMWare Player, 8GB host, 2~3GB vm) Vou tentar mais tarde, pena que o meu i5-5200U (note) tenha só 4GB de RAM... se não tentava aqui.
Anderson Villaça
Foi mais uma indireta pra Caixa mesmo rsrs
brunocabral
Não ridicularizei o Windows, fiquei foi bastante surpreso. Note que nem falei mal do Windows ou coisa do tipo.
Erick Almeida
Alguns deles já têm o app na Windows Store desde o 8, e não precisam do Warsaw. Só não são completos em recursos.
DiveTechno
Hyper-V é uma virtualização presente no sistema operacional windows 10 . Você cria maquinas virtuais sem ter que instalar software de terceiros. O seu processador AMD FX-6300 não possui tecnologia de virtualização da AMD mas você consegue virtualizar maquinas a única diferença é que o seu hardware sente um pouco mais a virtualização.
Anderson Villaça
Deviam aproveitar o Windows 10 e criar um aplicativo que nem nos celulares...
Fábio Moser
É terrível! Terrível! Esse plugin acaba com o desempenho de qualquer computador e tira completamente a estabilidade do navegador usado.
Anderson Villaça
O problema é que, pra usar no smartphone, vc tem que entrar no PC e validar o smartphone. Daí vc já instalou o plugin e já ferrou tudo. Tipo???? Esse pessoal toma umas decisões que parece que é só pra trollar a gente.
marcos_5000
Agora no Linux não serve mais o Java, precisa instalar um plugin .deb pra poder entrar no internet banking da Caixa.
João Santana
E não é de agora, isso é desde 2009. Por causa da reclamação geral de linuxers a página que instala o malware, ao identificar o navegador como rodando no Linux, fazia um by-pass, que agora desativaram.
João Santana
Em 2009 esse malware passou a ser obrigatório na Caixa; quem usava Linux naquela época deve lembrar do rage quit que foi na época e, mesmo tendo voltado para o Windows, a solução continua a mesma - liga pro banco, solicita que seu login possa ser usado sem instalar o malware (e essa notícia é mais um argumento), o/a atendente virá com uma de que ele é necessário para a segurança das transações, você diz que você mesmo administra sua segurança online e PAH era isso.
E_Palpatine
Ou seja, essa desgraça que só fode com os computadores não resolve nada. Gostaria de saber quanto Banco do Brasil e Caixa Econômica pagaram em propinas para desenvolver e dar manutenção nessa joça.
Keaton
E isso funciona com um AMD FX-6300? =P
Rafael Schüng
WebSocket não é um servidor....
DiveTechno
Alguém me corrige mas se você instalar o software do itaú ele não instala este plugin
DiveTechno
rs rs o pior que no Linux nos UBUNTU da vida dá problema também de segurança kkkk
DiveTechno
É só Você usar o Hyper V que já vem com o windows e no site da microsoft baixar uma build Insider preview
Keaton
Eu fiz a maquina virtual com a minha licença (genuina) do Windows 7 (que foi atualizado pro 10). Pirataria acho que não seja, já quebra de contrato... [embora eu tenha umas vinte maquinas virtuais diferentes entupindo o HD...]
Sam86
Na época que eu usava o PC para acessar o Internet Banking do BB bastava instalar uma extensão no Firefox fornecida pelo banco, extremamente prático e nunca deu problema. Depois que começaram a exigir a instalação dessa porcaria passei a utilizar o smartphone para fazer as transações. Faz anos que não acesso o Internet Banking pelo PC...
Rogério Rodrigues Da Rosa
No banco que uso acabei de instalar o terminal trusteer da ibm (que trava os navegadores) só assim pude acessar o home banking, claro que com o leitor de cartões! Só que ao mesmo tempo instalei um emulador de Android pra PC Windows e o home banking do app Android entra direto só com a senha, sem plugin, sem token, sem chave e sem cartão! Falha grave no app! Grande enganação e encheção esses plugins!
Wolfgang Marcos
Eu via isso acontecendo quando o usuário está usando o Internet Explorer. Quando ele usava o Chrome ou o Firefox nenhum plugin era necessário. Será este o caso?
LessTech
A menos que você use linux... ;-)
Felype Magri Trindade
Só instalo em VM essa bosta.
Ivo Machado
Eu já usei essa técnica antes, mas usava com um Linuxmint, aí não precisa de plugin, só do Java. Fica tranquilo
r?n?t?
basta rodar uma vm linux
Marcio Neves
Esses plugins são um CÂNCER... sim, dá uma "certa" segurança para os totalmente leigos, mas para quem sabe o que faz é uma perda de tempo. Ainda bem que consegui uma liberação com o meu banco para poder realizar todas as operações financeiras normais sem a necessidade de ter o mesmo instalado nas máquinas que uso. Só que, supostamente, era uma medida provisório, que deveria expirar cerca de dois anos depois de ativada. E já deve ter por perto disso, mas por enquanto sigo tudo normal. Se chegar o dia ele passar a bloquear as operações e só permitir as operações consultivas normais, fico com o celular mesmo para realizar os pagamentos e transferências, através do App do banco :P
Mateus B. Cassiano
Mas é exatamente assim que tem que ser, não é pra ter acesso NENHUM ao que acontece fora do navegador, fechei ele, parou tudo. Fazem esses plugins com maiores regalias e disso brota brechas e mais brechas de segurança que ficam expondo a máquina do usuário e que toda hora descobrem uma nova. O resultado tá aí, Flash que já tá morto mas que fica recebendo atualização toda hora pra tapar os buracos e até a Oracle anunciando que não pretende mais suportar o plugin do Java. Pra quê que o site do banco quer saber o que roda ou deixa de rodar na minha máquina? Por que que essa porcaria de Warsaw (e similares) fica rodando em segundo plano o tempo inteiro e não apenas quando eu estou no internet banking? Se eles querem acessar ou armazenar alguma coisa, que façam pelas APIs de filesystem do HTML5 (todo navegador já oferece suporte hoje em dia), e não com um plugin de código fechado que sabe-se lá o que e onde é que vai gravar/acessar na máquina do usuário. E sobre bloquear execução de processos, acho que você quis se referir a possíveis spywares, keyloggers e similares, quem tem que fazer isso é o antivirus da máquina, e não um plugin de banco. Chega até ser piada alguns bancos recomendarem Internet Explorer com ActiveX para acessar o site deles com a desculpa de ser "mais seguro". Pff (e voltando ao C++ vs Java, você chegou justamente no ponto que faz eu optar pelo C++ ao invés do Java: desempenho superior. Se um dia o Java conseguir desempenho pelo menos similar -- e sem ter que me preocupar em incluir a runtime no meu programa ou providenciar um instalador para o usuário -- mudo pra ele na hora, até lá prefiro continuar me preocupando com detalhes de implementação e similares com o C++)
VR5
Precisa Java MESMO? Eu que sei a dor de cabeça do Java em computadores rodando bancos e programas governamentais: muitas vezes temos que colocar duas versões diferentes do Java para funcionarem bem. O HTML5 "teoricamente" não daria conta do recado???
Ubiratã Muniz Silva
nunca havia pensado nisso. ÓTIMA idéia.
VR5
Ruim que tem que se ter mais uma licença (no caso de OSX e Windows)...
Vinicius
Usa o Chrome, em modo privado, e manda emular um iPad que funciona sem o plug-in. Pelo menos funcionava a ultima vez que precisei
Vinicius
Para acessar o Itaú hoje em dia, quando eu preciso de uma função que não tem nos apps mobile, eu abro uma janela privada do Chrome, antes e digitar o endereço abro o inspetor e mando emular um iPad. Depois entro no site do banco e faço tudo sem o plug-in me encher o saco. Talvez funcione em outros bancos.
Vinicius
Uma vez eu quis remover o do itau. Não lembro tudo oq eu fiz, mas envolveu o modo de segurança, remover o plug-in dos serviços do Windows por linha de comando, editar o registro e apagar o exe. E eu sei que faltou angina coisa porque se eu não apagava o exe ele voltava nos serviços quando eu entrasse em modo normal.
Leonardo Caldas
Eu nunca confiei nisso... Aqui uso uma máquina virtual só por causa dele.
PPKX XD ?????????
Pois é, só no alt-tab mesmo, e até pouco tempo nem isso funcionava pra copiar dados de boletos.
PPKX XD ?????????
Super engraçado... parabéns...
Wes Ollie
Nubank >>>>>
PPKX XD ?????????
Faz tempo que usei do BB, era ruim, Caixa é péssimo mesmo, Santander é ruim demais, Nossa Caixa (estado de SP) qdo existia era muuuuito ruim, tipo benchmark de como ser ruim.
PPKX XD ?????????
Se quer programar em dobro e ter que se preocupar com detalhes de implementação porém ter um desempenho superior, vá de C++ mesmo. O problema de não usar plugin é que você não tem acesso à maquina do usuário em si, esses plugins (Java , Warsaw, etc) podem fazer alterações em arquivos, bloquear execução, que é exatamente o que pretendem e por isso ainda são usados.
Jacques
O itau já orienta os correntistas a usar o aplicativo deles pra computador, que é um navegador em sandbox que funciona muito bem e não precisa instalar nenhum plugin cancer desses. Os outros bancos não sei.
Mateus B. Cassiano
O problema não é o Java, Flash, Silverlight, etc., o problema é o NPAPI, obsoleto, que se recusa em morrer (tá, beleza, tem o PPAPI também, mais recente, no entanto não resolve nada na minha opinião). Os padrões recentes do HTML/CSS e JavaScript já são poderosos o suficiente para substituir praticamente qualquer funcionalidade que esses plugins disponibilizam, mas ainda insistem em usá-los, abrindo brechas de segurança como essa da notíca. Porém, entre esse lixo do Warsaw e o plugin web do Java, ainda prefiro o Java, sem dúvidas, dos males o menor. No momento funciona com o site do BB, alterando o user-agent, mas não sei por quanto tempo. (e sobre a linguagem de programação, já utilizei as duas e ainda acho C/C++ superior ao Java)
Raph4 (Raphael Corrêa)
Aliás, o Itaú é maníaco! Certa vez, loguei na conta pelo app do Android (usando 4G). Uns minutos depois fui acessar pelo computador da empresa (lógico, outro IP) e me deu block SUMÁRIO *procure seu gerente*, mesmo usando token do app celular e tudo.
Raph4 (Raphael Corrêa)
Parei de usar o app Desktop por isso também, você não consegue abrir a mísera calculadora! Certa vez fui exportar um comprovante, e ao escolher onde salvar o PDF, o sistema obviamente abre aquele prompt pra escolher o destino... o app se fechou feito uma tartaruga no casco e deixou a mensagem: "intrusão detectada, ligue para o Suporte Técnico 0800..." Depressivo! Método de passar ódio!
Rafael Gil
No Linux eu tb não tenho problemas não, já no Windows...
Francisco Carvalho Venancio
Quase pirei tentando descobrir o motivo de dois computadores de uma mesma rede que perdiam acesso a internet de maneira intermitente. Minha sorte apareceu quando percebi que serviços web fora das portas padrão(80, 443) funcionavam normalmente. Ao finalizar a execução desse maravilhoso "serviço" foi possível restaurar os PCs ao normal.
Francisco Carvalho Venancio
Quase isso, mas há maneiras(criativas) de retirar ele sem formatar.
LessTech
Sim. O de lá de fora, salvo raras exceções, é um lixo. O sistema brasileiro nesse sentido é benchmark.
LessTech
Por essas e outras uso uma máquina virtual para fazer transações bancárias.
Rique Camargo
pelo que vi aqui é só pra windows, vamos aguardar pra ver se sai pra mac também lol
Marlon J Anjos
então, estao com o proprio fork do navegador deles que suporta o java, o navegador é bem limitado e de certa forma parece seguro, pq voce nao pode visitar nada fora do dominio do bradesco...
Rique Camargo
ah sim... utiliza java pro acesso, to curioso pra saber como vão resolver isso no futuro já que o plugin tá perdendo suporte
Rique Camargo
como funciona isso?
Rique Camargo
ahuhuehuaa bem dessa! aqui instalei VM só pra usar essa porcaria, e parece que o BB vai seguir pro mesmo caminho, dale Rapport Trusteer na veia kk, estou mudando aos poucos pro Bradesco PJ pra evitar esse troço
Thalles Ferreira
IB do Brasil é bom, o problema é que o da Caixa é horrendo, aí fica a ideia de que os públicos são péssimos. BB tá de parabéns, pau a pau com o Itaú, bem na frente do Bradesco (o novo app é bonito pelo menos). Santander não sei...
Thalles Ferreira
Acho ruim, obriga você a estar com o celular. Minha esposa essa semana trocou de celular e, se tivesse apagado tudo do celular anterior, teria que viajar muitos quilômetros pra poder refazer o processo todo na agência dela, porque o banco não aceitava passar de um telefone pro outro esse "novo token". Aliás, o banco ainda não aceita, falaram que a única solução por enquanto é essa gambiarra que a gente fez. Ou seja, ela tem que ficar com 2 telefones se quiser usar o banco. Nem saque no caixa eletrônico ela pode. Bradesco é um banco muito merda, mas o pagamento dela não pode sair no Itaú, fazer o que...
Bruno Guerreiro
Eu até uso na minha conta pessoal, mas o aplicativo do Itaú (que nada mais é que um browser sitiado) tem ainda uma coisa irritante: ele ocupa *toda a tela* do desktop com um fundo cinza, sem deixar ser minimizado e usado com outros aplicativos. Por exemplo, se você quiser deixar a janela do Excel de um lado e ele do outro, não consegue. É horrível, e se torna inviável para muitos tipos de tarefas, como conciliamento com fluxo de caixa/conferência de extrato...
Antony
"Por meio de um código em JavaScript, que obtém informações fornecidas pelo Warsaw (...)", logo assumo que deve ser multi-plataforma, e possível em qualquer ambiente que possa rodar javascript E que tenha o serviço do Warsaw rodando.
Antony
Cara, parabéns se você usa Linux. Mas não é tentando ridicularizar o outro sistema que as pessoas vão migrar. ENTÃO não precisa responder todos comentários sobre como você não teve problemas com esse plugin já que usa Linux, até porque a pouco tempo atrás alguns bancos nem funcionavam em Linux, assim como vários outros softwares ainda não funcionam.
Antony
Java presta sim, as versões semanais são só para adicionar novos recursos!
Anakin
agora só uso o app mobile e no computador só se tiver um app tb, nunca mais uso banco por navegador, só fazem cagada =/ P.S. Itaú, lance um App Universal logo. ;D
Daniel_F
Até um tempo atrás estava usando o Sandboxie pra instalar o maldito Warsaw das GAS Tecnologia, assim era só finalizar a sandbox que o plugin não enchia mais o saco. Hoje em dia já não está mais funcionando. Conhecem outra maneira de usar no desktop pra evitar esse plugin lixo problemático?
PPKX XD ?????????
Galera dos blogs de tecnologia vive postando que Java não presta (mas só conhecem plugin, nunca usaram a linguagem), Flash é lixo, bla bla bla é horrível, queria saber o que eles acham que presta então... Perl ? PHP ? Wordpress?
PPKX XD ?????????
kkkkkkkkkkkkkkkkkkk teoria da conspiração
Thiago Moraes
Isso é uma praga tenho o mesmo problema no meu PC em casa, se eu instalar essa bomba depois de alguns minutos fico sem poder abrir qualquer site.
brunocabral
Aqui no kubuntu nunca tive problemas com ele. Estranho! O.o
brunocabral
No Windows ele causa tanto estrago assim? No Linux é tranquilo. O.O Bizarro!
Exibir mais comentários