Boa tarde,<div><br></div><div>Hoje deparei-me com uma grave falha de segurança no QGis.</div><div><br></div><div>As ligações a bases de dados postgreSQL adicionadas no QGIS, incluindo logins e passwords, ficam guardadas no registry.</div>

<div><br></div><div>Ao aceder a esta chave, HKEY_CURRENT_USER\Software\QuantumGIS\QGIS\PostgreSQL\connections, vemos todas as ligações adicionadas.</div><div><br></div><div>Clicando no nome de uma ligação observamos que a password desta ligação está guardada em plain text.</div>

<div><br></div><div>Sugeria então encriptar a password.</div><div><br></div><div>Cumprimentos,</div><div>João Carvalho</div><div><br></div>