1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Afeta todos os navegadores, excepto o Opera 8.01

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Richar_cooper, 21 de Junho de 2005. (Respostas: 13; Visualizações: 1287)

  1. Richar_cooper

    Richar_cooper Power Member

    A Secunia divulgou nesta terça-feira (21/06) a descoberta de uma falha comum a todos os navegadores presentes no mercado, permitindo que um usuário seja exposto a um provável golpe de phishing scam.

    A brecha, apesar de não ser considerada séria, permite que um pop-up (nova janela do navegador que surge na tela do usuário) apareça enquanto o usuário acessa um website confiável.

    A nova janela, no entanto, nada tem a ver com este website, mas sim com alguma página maliciosa anterior. Até agora, só a versão 8.01 da navegador da Opera teve o problema corrigido.

    A Secunia oferece um ( exemplo pratico aqui) (em inglês) de como funciona o golpe e explica, com gráficos, os detalhes da vulnerabilidade.

    A brecha afeta todas as versões dos navegadores Microsoft Internet Explorer (incluindo a de Macintosh), Mozilla, Mozilla Firefox, Camino, iCab e Safari.

    O único navegador que já possui correções para o problema é o Opera, que já tem na versão 8.01 (clique aqui uma proteção embutida contra ataques de phishing.

    Nenhuma outra fabricante divulgou atualizações para seus navegadores.


    Como sempre Opera sempre a frente ;)
     
  2. Elrond

    Elrond To fold or to FOLD?

    tao e FireFoX?
     
  3. Richar_cooper

    Richar_cooper Power Member

    O Firefox precisa de corrigir esse Bug, vai sair uma versao nova em breve.
     
  4. PandMonium

    PandMonium Power Member

    pois, experimentei agora a falha e o firefox é vulneravel :\
    tambem nao deve faltar muito para que saia a 1.0.5
     
  5. Cooling

    Cooling 1st Folding then Sex

    a 1.0.5 Beta esta out...espero pela oficial
    entretanto os sites que eu costumo visitar sao seguros e sei se aparecem pop ups ou nao
     
  6. the_doc

    the_doc To fold or to FOLD?

    realmente quando entro no Hi5.com abre-me um pop-up. porem não me parece nada de alarmante como com o IE

    cumps
     
  7. estigma

    estigma Power Member

    Uso o Firefox e fiz o teste e não aconteceu nada.

    :D O meu FF rula.
     
  8. zer0

    zer0 [email protected] Member

    Se não acontece nada é pq tens o javascript desligado.

    O que eles pretendem é que no popup apareça a origem do mesmo e no opera 8.01 de facto aparece, que a origem não é o www.google.com mas sim www.google.com.secunia.com
     
  9. estigma

    estigma Power Member

    Não tenho o javascript desligado.
     
  10. johnzap

    johnzap Power Member

    Instalem a extensão "NoScript" no FF e vão ver se estes exploits, baseados em Javascript, funcionam. Nem pó! Esta extensão, sobre um ponto de vista de segurança, é um espectáculo. À partida, quase todos os sites estão proibidos de executar Javascript. É da nossa responsabilidade, ir "abrindo" acesso a Javascript para aqueles sites/domínios em que tenhamos confiança. Tudo de um modo extremamente fácil e intuitivo. Try it and you'll love it. ;)

    Sem suporte para ActiveX, que, felizmente, não tem ( :001: ), com o Adblock e o NoScript, o FF torna-se uma fortaleza quase inexpugnável. :004:
     
  11. RavenMaster

    RavenMaster Power Member

    Vulnerabilidade afecta principais browsers de Internet

    "A empresa de segurança Secunia alerta para o facto de alguns dos principais browsers de Internet conterem uma vulnerabilidade que pode ser explorada no sentido de desenvolver um ataque phishing.

    De acordo com a empresa, esta falha, classificada com um baixo nível de nível de perigosidade, permite ao atacante fazer disparar uma janela pop up JavaScript sobre um site seguro, o que poderá induzir o utilizador em erro e levá-lo a fornecer os seus códigos de acesso a determinado serviço.

    Para tirar partido desta falha o atacante terá de conseguir levar o utilizador de um site malicioso para um site seguro, à frente do qual aparecerá a caixa de diálogo JavaScript, que facilmente será associada ao site activo, detalha a empresa numa comunicação.

    Esta vulnerabilidade está patente nas últimas versões do Internet Explorer, Internet Explorer para MAC, Safari, iCab, Mozilla, Mozilla Firefox, Camino e Opera (apenas nas versões 7 e 8), reportou a empresa. "

    fonte
     
  12. Richar_cooper

    Richar_cooper Power Member

    Isso é que esta escrito em cima! :zzz:
     
  13. atomic

    atomic Power Member

    parece-me que alguém se está a esquecer daquelas regras básicas ao usar a internet...

    experimentei com o IE e apareceu a tal janela... nada de novo... é só fechar na cruz (1ª regra de segurança básica)
     
  14. El_UnO

    El_UnO 1st Folding then Sex

    De facto o firefox agora nao se portou bem, nao mostrou a origem do javascript...

    Tou a fazer este post a partir do Opera, agora conseguiu impressionar-me ;). Pode ser que fique no meu pc mais algum tempito :p
     

Partilhar esta Página