9 replies to this topic

[MarviN*]

Uma falha conhecida há sete anos que ainda não foi corrigida está presente nas versões mais recentes dos navegadores Mozilla e Firefox. De acordo com a Secunia, a brecha pode ser explorada para criar páginas falsas (como as de um banco, por exemplo) e roubar as senhas dos usuários.

"Uma vulnerabilidade que já tem sete anos foi reintroduzida no Mozilla e no Firefox, e pode ser explorada por pessoal mal-intencionadas para falsificar os conteúdos de um site", alertou a Secunia em seu site , segundo a Vnunet.com. Esta mesma vulnerabilidade é encontrada no Safari no Opera, no Internet Explorer e em outros navegadores do Mozilla, como o Konqueror. A brecha, apesar de conhecida, nunca foi corrigida.

A Secunia criou um teste online para determinar se os navegadores estão vulneráveis à falha.


Fonte: Terra

Edição feita por: MarviN*, 08/06/2005, 18:06.

[MarviN*]

O legal é q eles anunciam "Firefox tem falha conhecida a 7 anos", mas não cita que os outros também tem (só na notícia).

Esse tipo de atitude que pode afastar usuários comuns do FF. Quem não se interessa por info, le a chamada na página inicial e já acha que a parada não presta.

[ThalesWeb]

Isso é verdade, tomei a liberade de editar o título para Browsers.

[LeoB]

A noticia não tem fonte? Quero saber onde acho esse teste.

[Klaus]

http://www.vnunet.co...w-found-firefox

http://secunia.com/m...erability_test/

[MarviN*]

Desculpe, a fonte foi o Terra, mas no site também não tinha link pro teste!

[Stormbringer]

mas o usuario tem que ser meio Zózó pra cair nessas fraudes... tem que clicar num email ou outro link que leve pra pagina falsa...
um usuario mais esperto, sempre entra no site do banco digitando na barra de endereços

fiz o teste, e nao rolou... lendo mais atentamente:
NOTES:
This test does not work in Mozilla, FireFox, and Camino when opening the web pages in a new tab instead of a window.


eu sempre uso tabs, nunca abro new window... vou fazer o teste denovo pra ver abrindo em novas janelas

editando:
fiz o teste abrindo em novas janelas... o firefox 1.0.4 em ingles nao tem essa brecha... pelo menos o meu, heheheh

Edição feita por: Stormbringer, 08/06/2005, 18:01.

[Prog]

Bixo... vamos ser "coerentes".

Daqui a pouco os caras vão tirar o botão de voltar ou a tag target...
Queria saber como esses caras analisam "o que é uma falha".
Ao meu ver, isto é uma funcionalidade... daqui a pouco vão evitar que sejam enviados comandos de uma janela para outra, alegando ser uma "falha".

Pra mim uma falhas é quando o cara troca o endereço de onde se esta navegando, faz com que seu sistema fique "perigosamente sem recursos" *rs*, ou cause até mesmo algum tipo de transtorno maior.

Ta certo que, com tal recurso é possivel alterar o frame de um site importante, que ainda use frame, e este ser enganado... isto seria muito útil em caso de bancos... mas o pessoal cai em "pescarias" muito mais ridiculas do que esta.

[Klaus]

Bom, fiz o teste e funcionou tanto no Firefox 1.0.4-en como no Deer Park (versão Alpha do Firefox).

[alemao_ff]

Aqui vai meu comentário.
A ordem dos Browsers que mantêm a vulnerabilidade deveria COMEÇAR pelo Internet Explorer pois ele tem OUTRAS DEZENAS de vulnerabilidades não corrigidas e outras nunca reveladas para, por fim, relatar o Firefox e Mozilla, que são bem mais seguros.
Concordo que a forma como foi colocada, parece que o usuário é IE ONLY (por revelar ele depois do Firefox) e faz pessoas pre-julgarem os browsers Mozilla.

Existe uma solução para o problema no Firefox:
Abrindo sempre novos links em ABAS, o problema não ocorre no Firefox.
O IE não tem abas, pelo menos por enquanto. Dizem que vão por no IE 7.
Grande @#$!##@

Eu to muito feliz com meu Firefox

Valeu

http://sitedosergio.sitesbr.net
http://multibrowser.sitesbr.net