Leandro; * Musashi corta a msg que Leandro Ferreira enviou para Still: > > Still > > É o seguinte, tem um link na página que comenta a vulnerabilidade, o > link diz apontar para paypal.com. Vc passa o mouse e parece ser o > paypal.com. Mas, se vc clica abre a página do secunia, e na barra de > endereços diz ser o paypal. > > Outro colega deu uma dica para desligar isso, vou testar. O problema é > que se vc manda um email a um usuário desatento dizendo ser, digamos, > banco do brasil, e tem um link malicioso, o usuário pode ir parar numa > página preparada para pegar os dados dele. > > Acho que a solução é sempre digitar o endereço que se quer visitar, > deve eliminar a vulnerabilidade 100%. Digitando paypal.com vai para o > site certo. > > Pelo jeito é coisa velha mesmo, mas fiquei tão chocado quando vi que > postei para a lista. Desculpem-me pelo tráfico inútil. > > Agora, eu considero vulnerabilidade sim, tenho no mínimo uns 10 > conhecidos que cairiam direto nesse truque. Entendi o fato da vulnerabilidade, mas se vc entrar com o endereço http://www.paypal.com, vc irá para essa HP da Secunia. A URL correta do sistema Pay Pal é http://www.pay-pal.com O que eu vi na HP da Secunia foi um "site" que eles fizeram e colocaram http://www.paypal.com Entendeu a minha dúvida ? []'s, Still -- Nelson Luiz Campos .''`. | I hear; I forget. Engenheiro Eletricista : :' : | I see; I remember. Linux User #89621 UIN 11464303 `. `'` | I do; I understand. gnupgID: 55577339 `- | Chinese Proverb
Attachment:
signature.asc
Description: Digital signature