Re: falha no firefox

To: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: falha no firefox
From: Igor Morgado <igormorgado@gmail.com>
Date: Sun, 9 Jan 2005 03:54:23 -0300
Message-id: <[🔎] c69f704505010822542946af5@mail.gmail.com>
Reply-to: Igor Morgado <igormorgado@gmail.com>
In-reply-to: <[🔎] Pine.LNX.4.58.0501090004590.5529@agogo.nics.unicamp.br>
References: <[🔎] 20050107192056.4e1df0f8.hpfn@rio.sky.com.br> <[🔎] c69f704505010713517754a034@mail.gmail.com> <[🔎] 20050108022635.7978e846.andre@carezia.eng.br> <[🔎] Pine.LNX.4.58.0501090004590.5529@agogo.nics.unicamp.br>

A noticia da falha do Firefox eh falsa e equivocada.

Como disse a empresinha (secunia), q "reportou" uma "falha de
seguranca" no Firefox. Mas que falha eh esta? Vamos analizar.

A falha diz das urls apresentadas na tela de download q aparecem da
seguinte forma:

Quando o mouse esta sobre o arquivo a ser recebido na status bar
aparece o nome do arquivo, ate onde eh possivel seguindo-se de 3
pontos.

ftp://ftp.gnutech.com.br/este_eh_um_exemplo_de_url_muitissimo_grande_onde/vere...

Quando clicamos para salvar a mensagem mostrada apresenta a mesma formacao.

E na caixa de download aparece o nome do arquivo, sem qualquer outra
informacao neste caso:

ooohhhhh.raw

Isto por acaso eh uma vulnerabilidade? Eh uma falha? Ou um bug?

Nos casos onde apareciam a url era mostrado o dominio e o protocolo
(parte mais importante, onde podemos nos certificar a precedencia do
arquivo), o path eh importante, mas nao necessario, tendo em vista que
voce confia no conteudo do site e nao se preocupa muito com o path.

E claro q isso nao eh uma vulnerabilidade pq o software nao abre
automaticamente qq arquivo, e qq um que abra um arquivo vindo da
internet sem antes analisa-lo (principalmente em ambiente windows),
nao pode ser ajudado por nenhum sistema de seguranca de dados ja
criado na humanidade.

E para voce saber, sim eu procurei antes na internet e vi que eh o
tipo de empresa que gosta de falar que eh a tal com seguranca
afirmando o obvio. Do tipo, ha uma falha de seguranca no ubuntu que
permite que usuarios com acesso local a maquina possam desliga-la
clicando no botao (DESLIGAR), se voces acham isso piada, eu ja vi
diversos security advisories de empresas deste tipo com um topico bem
proximo a este.

O objetivo deles eh vender e espalhar o medo, pois assim eles ganham o
seu mercado. O profissional de seguranca de dados hoje em dia esta se
especializando em terror psicologico. E acho q nao eh o caminho que
deva ser tomado.

Outra coisa, estamos discutindo de computacao, mais especificamente
debian. Eu to pouco me lixando se o carro slakjfsladjfa eh o melhor
que existe, e nao me importo q quem diga eh uma revista especializada
ou o ze da esquina. Eu nem sei dirigir. E outra coisa.. metaforas e
paralelismos nao servem pra nada.

Sobre a credibilidade do globo, pra mim eh NULA. Principalmente apos
terem publicado que a RedHat foi comprada pela M$.

Acho q eh so isso.

Reply to:

Follow-Ups:
- Re: falha no firefox
  - From: Rafael Girão Guimarães <rgiraobr@yahoo.com.br>
- Re: falha no firefox
  - From: André Carezia <andre@carezia.eng.br>

References:
- falha no firefox
  - From: extra <hpfn@rio.sky.com.br>
- Re: falha no firefox
  - From: Igor Morgado <igormorgado@gmail.com>
- Re: falha no firefox
  - From: André Carezia <andre@carezia.eng.br>
- Re: falha no firefox
  - From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>

Prev by Date: como crio imagem de inicialização? (initrd)
Next by Date: Re: Leitura recomendada
Previous by thread: Re: falha no firefox
Next by thread: Re: falha no firefox
Index(es):
- Date
- Thread