Re: falha no firefox
Olá Mario, tudo bom?
Eu vi esse bug no firefox, mas agora estou usando o mozilla
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020623
Debian/1.0.0-0.woody.1
e nessa versão do mozilla não ocorre tal problema, pois testei no site da
secunia....
Uma coisa básica que o pessoal não levou em consideração (antes o site da
secunia estava apontando para o site do citibank) é que para aplicações
críticas, como entrar num banco via web, nunca se deve clicar num link... o
correto é digitar a URL na location bar.
até.
mario h.c.t.
On Tuesday 11 January 2005 11:01, Mario O. de Menezes wrote:
> Olá,
>
> O bug realmente existe; ele está sendo consertado e logo haverá
> uma correção.
>
> Os desenvolvedores do Mozilla reconhecem que é uma
> vulnerabilidade, em todas as plataformas; entretanto parece estar
> relacionado a Javascript - mas afeta o Mozilla sim.
>
> Há uma página de teste no site da Secunia que demonstra a
> vulnerabilidade. Esta página é citada nos comentários do bug
> 273699 no bugzilla.mozilla.org.
>
> Para referências, o bug em questão é o 273699. Outro bug
> relacionado que quando consertado, também fixará este é o 103638.
>
> A página de testes da Secunia é:
>
>
> http://secunia.com/multiple_browsers_window_injection_vulnerability_test/
>
> É interessante fazer o teste e ver que de fato existe o problema.
>
> []s,
> --
> Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but
> LinuxUser: #24626 is the Lord's purpose that prevails" Pv 19.21
> http://www.ipen.br/~mario
Reply to: