Total Security - totalsecurity.com.br
Segurança
Sábado - 13 de Dezembro de 2003 às 14:32
Por: mutley_sandro

    Imprimir


A falha na correta exibição de URLs (endereços) encontrada no Internet Explorer também atinge o navegador Mozilla Firebird, de maneira menos grave.A vulnerabilidade permite que, no Internet Explorer (IE), sejam criados links em DHTML (HTML Dinâmico) que enganam os internautas, exibindo uma URL falsa na barra de endereços enquanto o navegador carrega uma página maliciosa.

Nota TS: Na realidade, existem diversas maneiras de explorar esta falha. Veja a matéria completa e exclusiva da Total Security sobre a vulnerabilidade do IE aqui

Segundo a empresa de segurança Secunia, foi descoberto mais um detalhe no IE: além da barra de endereços, a barra de status do navegador também exibe a URL falsa, completando o golpe. No Mozilla Firebird, um dos programas da Mozilla.org, o problema atinge apenas a barra de status, mas não deixa de ser preocupante. A vulnerabilidade foi constatada no IE 6.0 e no Mozzila Firebird 0.7.

Nota TS: Testamos o Internet Explorer 5.5 e o problema também foi constatado.

A Secunia oferece um link de teste em que usuários de ambos os navegadores podem verificar se estão vulneráveis.

Fonte: InfoGuerra




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/233/visualizar/