[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firefox e Opera sujeitos a ataques de phishing

No dia 09/02/2005 às 17:21,
Leandro Ferreira <androle@androle.pro.br> escreveu:

> É o seguinte, tem um link na página que comenta a vulnerabilidade, o
> link diz apontar para paypal.com. Vc passa o mouse e parece ser o
> paypal.com. Mas, se vc clica abre a página do secunia, e na barra de
> endereços diz ser o paypal. 

É bom frisar que a vulnerabilidade não vem de algum problema de
implementação dos navegadores atingidos, mas sim do padrão IDN
(International Domain Name) que permite usar caracteres internacionais,
utilizados pelos browsers citados --o IE não é atingido simplesmente porque
não suporta o IDN, mas passa a ser vulnerável através de um plugin.

A empresa do Opera já declarou que não mudará nada, pois acredita que sua
implementação esteja correta. A fundação Mozilla estuda alguma mudança,
talvez algum aviso quando os caracteres duvidosos (esses que visualmente se
parecem com letras do alfabeto) estiverem presentes na URL.

  http://www.shmoo.com/idn/homograph.txt


-- 
Douglas Augusto
                                                                 [Netiqueta]
§ Cortar redundâncias  nos textos, evitando poluição e  uso desnecessário de
  banda.
Reply to: