On Fri, Jan 07, 2005 at 06:51:21PM -0300, Igor Morgado wrote: > Vamos comecar que Oglobo nao eh fonte de referencia de seguranca pra ninguem. > > Segundo quem eh esta Secunia? Nunca ouvi falar. Muitas destas > empresinhas que querem se alavancar em seguranca tentam mostrar algo > de uma maneira que nao eh, ainda mais em coisas polemicas (como o > crescente browser firefox). > > Terceiro.. se houvesse alguma falha os usuarios do firefox saberiam > pois home page inicial (a pagina do firefox) informa sobre este tipo > de coisa. Caso deseje ver de uma olhada em: > http://www.mozilla.org/security/ , nao vi nada la falando sobre isso. > Vc pode encontrar a informação em: http://secunia.com/secunia_research/2004-15/advisory Uma notícia e comentários no br-linux: http://br-linux.org/main/newscomm-000441.html Pelo que entendi é mais uma vulnerabilidade que um bug do programa. "Secunia Research has discovered a vulnerability in Mozilla / Mozilla Firefox, which can be exploited to spoof the source displayed in the Download Dialog box. The problem is that long sub-domains and paths aren't displayed correctly, which therefore can be exploited to obfuscate what is being displayed in the source field of the Download Dialog box." Qual o problema de baixar algo errado? Entre baixar e executar há uma grande diferença. Ah, tinha me esquecido. Tem outro sistema que usa o firefox e que pode sofrer muito com isso. :) Talvez por isso nem esteja no site oficial do programa. Muito pior é o: http://isec.pl/vulnerabilities/isec-0021-uselib.txt Inté+ Leandro -- (@_ Leandro Padilha Ferreira - leandro@androle.pro.br //\ V_/_ http://androle.pro.br Linux user: #237.744 -------------------------------------------------- Vida sin amigo, muerte sin testigo
Attachment:
signature.asc
Description: Digital signature