Re: Firefox e Opera sujeitos a ataques de phishing
No dia 09/02/2005 às 17:21,
Leandro Ferreira <androle@androle.pro.br> escreveu:
> É o seguinte, tem um link na página que comenta a vulnerabilidade, o
> link diz apontar para paypal.com. Vc passa o mouse e parece ser o
> paypal.com. Mas, se vc clica abre a página do secunia, e na barra de
> endereços diz ser o paypal.
É bom frisar que a vulnerabilidade não vem de algum problema de
implementação dos navegadores atingidos, mas sim do padrão IDN
(International Domain Name) que permite usar caracteres internacionais,
utilizados pelos browsers citados --o IE não é atingido simplesmente porque
não suporta o IDN, mas passa a ser vulnerável através de um plugin.
A empresa do Opera já declarou que não mudará nada, pois acredita que sua
implementação esteja correta. A fundação Mozilla estuda alguma mudança,
talvez algum aviso quando os caracteres duvidosos (esses que visualmente se
parecem com letras do alfabeto) estiverem presentes na URL.
http://www.shmoo.com/idn/homograph.txt
--
Douglas Augusto
[Netiqueta]
§ Cortar redundâncias nos textos, evitando poluição e uso desnecessário de
banda.
Reply to: