No dia 09/02/2005 às 17:21, Leandro Ferreira <[EMAIL PROTECTED]> escreveu:
> É o seguinte, tem um link na página que comenta a vulnerabilidade, o > link diz apontar para paypal.com. Vc passa o mouse e parece ser o > paypal.com. Mas, se vc clica abre a página do secunia, e na barra de > endereços diz ser o paypal. É bom frisar que a vulnerabilidade não vem de algum problema de implementação dos navegadores atingidos, mas sim do padrão IDN (International Domain Name) que permite usar caracteres internacionais, utilizados pelos browsers citados --o IE não é atingido simplesmente porque não suporta o IDN, mas passa a ser vulnerável através de um plugin. A empresa do Opera já declarou que não mudará nada, pois acredita que sua implementação esteja correta. A fundação Mozilla estuda alguma mudança, talvez algum aviso quando os caracteres duvidosos (esses que visualmente se parecem com letras do alfabeto) estiverem presentes na URL. http://www.shmoo.com/idn/homograph.txt -- Douglas Augusto [Netiqueta] § Cortar redundâncias nos textos, evitando poluição e uso desnecessário de banda.