1 reply to this topic

[Bob]

Um designer descobriu uma vulnerabilidade no IE, pode permitir que hackers (ou qualquer outra pessoa) mostrem o endereço de um site legítimo em uma página falsa, segundo especialistas em segurança ... Normalmente, piratas de computadores criam páginas falsas de bancos ou sites de comércio eletrônico, por exemplo, para tentar enganar os internautas. Só que em muitos casos, os usuários mais cuidadosos notam o endereço na barra do navegador tem alguma irregularidade (ex.: http://wwww.wmonline....kit.net/te.htm )

----------------------------------------------------------------------

Olhe como seria na prática - http://www.bobrox.kit.net/te2.htm -

----------------------------------------------------------------------

Feito isso, os navegadores que estiverem com a vulnerabilidade mostrarão um site com o endereço http://www.wmonline.com contendo uma página que obviamente não pertence à Web Masters Online. Navegadores não vulneráveis, exibirão a verdadeira URL: http://www.wmonline.....kit.net/te.htm.

Segundo o site de segurança VSAntivirus, a falha só acontece em navegadores que têm o recurso ActiveX ativado. Caso contrário, o usuário verá a URL maliciosa da seguinte forma: http://endereco_fals...reco_verdadeiro.

Edit: Esse erro também se reproduz no Mozilla. O engraçado é que ele se reproduz no IE mas não se reproduz em browsers como o Avant e o MyIE que são browsers que usam o IE para funcionar.

Fonte - Folha Online

Edição feita por: Bob, 15/12/2003, 14:03.

[RoCcO]

No meu IE 6.0 mostrou a URL falsa, gostaria de saber se funcionou no IE 5.0/5.5 etc. vcs q tem win98 falem aew falow