Firefox e Opera sujeitos a ataques de phishing
Fonte: http://www.estadao.com.br/rss/tecnologia/2005/fev/09/43.htm Quarta-feira, 09 de fevereiro de 2005 - 10h46 Firefox e Opera sujeitos a ataques de phishing Vulnerabilidade encontrada nos browsers leva internautas a sites falsos, onde seus dados confidenciais podem ser roubados. São Paulo - O aviso é da empresa dinamarquesa de segurança Secunia: os browsers Firefox 1.0, Mozilla 1.7 e Opera contêm falhas que permitem ataques de phishing, isto é, eles levam internautas a sites falsos, onde seus dados confidenciais podem ser roubados. A Secunia criou uma página para verificar a existência da vulnerabilidade. João Magalhães Acabei de testar o meu firefox, estou vulnerável. A barra de endereços mostra uma coisa e o site que estou visitando é outro. Ai pergunto aos colegas: Se nunca clico em links enviados por email eu estou seguro, ok? Digitando o endereço diretamente no browser não posso ser enganado, não é? Um abraço Leandro -- (@_ Leandro Padilha Ferreira - http://androle.pro.br //\ V_/_ Linux user #237.744 - Debian user http://www.debian.org --- ### -- Arranhe aqui e veja o seu prêmio. signature.asc Description: Digital signature
Re: Firefox e Opera sujeitos a ataques de phishing
* Em 09 de Fev de 2005, às 11:31, Leandro Ferreira [EMAIL PROTECTED] escreveu: Fonte: http://www.estadao.com.br/rss/tecnologia/2005/fev/09/43.htm Acabei de testar o meu firefox, estou vulnerável. A barra de endereços mostra uma coisa e o site que estou visitando é outro. Ai pergunto aos colegas: Se nunca clico em links enviados por email eu estou seguro, ok? Digitando o endereço diretamente no browser não posso ser enganado, não é? Um abraço Leandro Esta é mais a título de curiosidade mesmo... geralmente, nos clientes de email gráficos, ao se passar o mouse por sobre o link, não é mostrado embaixo a url pra onde se está indo? Ou essa turma que faz phishing consegue burlar também isso? Por que se não consegue, quem cai numa dessa é mais por falta de atenção que qualquer outra coisa. Atenciosamente, Leonardo Caldas -- ICQ #801133 Linux User #194205 [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] signature.asc Description: Digital signature
Re: Firefox e Opera sujeitos a ataques de phishing
No dia 09/02/2005 às 11:01, Leonardo Caldas [EMAIL PROTECTED] escreveu: Esta é mais a título de curiosidade mesmo... geralmente, nos clientes de email gráficos, ao se passar o mouse por sobre o link, não é mostrado embaixo a url pra onde se está indo? Ou essa turma que faz phishing consegue burlar também isso? Por que se não consegue, quem cai numa dessa é mais por falta de atenção que qualquer outra coisa. Atenciosamente, Leonardo Caldas __ Vc olhou a fonte da noticia? Olhe o site da notícia, lá tem um link para o site da secunia. Mascara o link completo. Vc passa o mouse e diz que é o paypal.com e abre uma página da secunia, e mostra na barra de endereços www.paypal.com. Leandro -- (@_ Leandro Padilha Ferreira - http://androle.pro.br //\ V_/_ Linux user #237.744 - Debian user http://www.debian.org --- Um homem pode o que sabe --Carlyle signature.asc Description: Digital signature
Re: Firefox e Opera sujeitos a ataques de phishing
Leandro Ferreira wrote: Vulnerabilidade encontrada nos browsers leva internautas a sites falsos, onde seus dados confidenciais podem ser roubados. Essa frase é um exagero. O que ocorre é que o Firefox, na configuração original, aceita nomes de domínios com caracteres não-ASCII. Certos caracteres de alfabetos orientais são quase idênticos a certos caracteres do alfabeto latino. O abuso dessa semelhança é que pode facilitar o engano com páginas falsas. [...] Se nunca clico em links enviados por email eu estou seguro, ok? Você pode desativar esse recurso no Firefox. Digite about:config no endereço e altere o valor da variável network.enableIDN para false: Note que o suporte a IDN (International Domain Names) *não é* um padrão do IETF, e ao que parece o grupo de trabalho suspendeu as atividades desde 2002: http://www.ietf.org/html.charters/idn-charter.html []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firefox e Opera sujeitos a ataques de phishing
* Leandro Ferreira ([EMAIL PROTECTED]) wrote: Fonte: http://www.estadao.com.br/rss/tecnologia/2005/fev/09/43.htm Quarta-feira, 09 de fevereiro de 2005 - 10h46 Essa é mais velha que andar pra frente! []'s -- A justica e a vinganca do homem em sociedade, como a vinganca e a justica do homem em estado selvagem. -- Epicuro signature.asc Description: Digital signature
Re: Firefox e Opera sujeitos a ataques de phishing
No dia 09/02/2005 às 15:17, Marcio de Araujo Benedito [EMAIL PROTECTED] escreveu: * Leandro Ferreira ([EMAIL PROTECTED]) wrote: Fonte: http://www.estadao.com.br/rss/tecnologia/2005/fev/09/43.htm Quarta-feira, 09 de fevereiro de 2005 - 10h46 Essa é mais velha que andar pra frente! []'s __ É velha? Mas no site da secunia está assim: Secunia News === 2005-02-07 === Multiple browsers are vulnerable to the IDN Spoofing Vulnerability. Ok, na próxima vez que achar alguma informação desse tipo guardo para mim e não posto na lista. Leandro (@_ Leandro Padilha Ferreira - http://androle.pro.br //\ V_/_ Linux user #237.744 - Debian user http://www.debian.org --- Ah ! , se eu fosse homem Clodovil. signature.asc Description: Digital signature
Re: Firefox e Opera sujeitos a ataques de phishing
* Leandro Ferreira ([EMAIL PROTECTED]) wrote: É velha? Mas no site da secunia está assim: Secunia News === 2005-02-07 === Multiple browsers are vulnerable to the IDN Spoofing Vulnerability. Se a secunia só descobriu/divulgou agora, sinto muito. Mas essa daí existe desde que estes browsers existem. Ha os que, como eu, não consideram isso uma vulnerabilidade séria, mas estou mudando de opinião na medida em que mais pessoas estão usando computador sem o menor preparo. E com a chegada do pc conectado isso vai piorar mais ainda! Ok, na próxima vez que achar alguma informação desse tipo guardo para mim e não posto na lista. Não é esta a intenção. Mas procure no histórico da lista que você vai ver esta mesmo notícia, inclusive da mesma fonte, pelo menos umas tres vezes. []'s -- A gente não quer só comida. A gente quer três chopes e um Steinheger. signature.asc Description: Digital signature
Re: Firefox e Opera sujeitos a ataques de phishing
Leandro; * Musashi corta a msg que Leandro Ferreira enviou para Still: Vc olhou a fonte da noticia? Olhe o site da notícia, lá tem um link para o site da secunia. Mascara o link completo. Vc passa o mouse e diz que é o paypal.com e abre uma página da secunia, e mostra na barra de endereços www.paypal.com. Seguinte, vc tentou usar http://www.paypal.com no browser ? Manda exatamente para o site do link. Testei com o IE e deu na mesma. Até então, não entendo qual a vulnerabilidade. []'s, Still -- Nelson Luiz Campos .''`. | I hear; I forget. Engenheiro Eletricista : :' :| I see; I remember. Linux User #89621 UIN 11464303 `. `'` | I do; I understand. gnupgID: 55577339`- | Chinese Proverb signature.asc Description: Digital signature
Re: Firefox e Opera sujeitos a ataques de phishing
No dia 09/02/2005 às 17:21, Leandro Ferreira [EMAIL PROTECTED] escreveu: É o seguinte, tem um link na página que comenta a vulnerabilidade, o link diz apontar para paypal.com. Vc passa o mouse e parece ser o paypal.com. Mas, se vc clica abre a página do secunia, e na barra de endereços diz ser o paypal. É bom frisar que a vulnerabilidade não vem de algum problema de implementação dos navegadores atingidos, mas sim do padrão IDN (International Domain Name) que permite usar caracteres internacionais, utilizados pelos browsers citados --o IE não é atingido simplesmente porque não suporta o IDN, mas passa a ser vulnerável através de um plugin. A empresa do Opera já declarou que não mudará nada, pois acredita que sua implementação esteja correta. A fundação Mozilla estuda alguma mudança, talvez algum aviso quando os caracteres duvidosos (esses que visualmente se parecem com letras do alfabeto) estiverem presentes na URL. http://www.shmoo.com/idn/homograph.txt -- Douglas Augusto [Netiqueta] § Cortar redundâncias nos textos, evitando poluição e uso desnecessário de banda.
Re: Firefox e Opera sujeitos a ataques de phishing
Still wrote: Entendi o fato da vulnerabilidade, mas se vc entrar com o endereço http://www.paypal.com, vc irá para essa HP da Secunia. A URL correta do sistema Pay Pal é http://www.pay-pal.com Não é. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firefox e Opera sujeitos a ataques de phishing
No dia 09/02/2005 às 21:06, Still [EMAIL PROTECTED] escreveu: Entendi o fato da vulnerabilidade, mas se vc entrar com o endereço http://www.paypal.com, vc irá para essa HP da Secunia. A URL correta do sistema Pay Pal é http://www.pay-pal.com O que eu vi na HP da Secunia foi um site que eles fizeram e colocaram http://www.paypal.com Entendeu a minha dúvida ? []'s, Still -- __ Still Não é não. Olhe o que há em www.pay-pal.com PAY - PAL A FORUM FOR PUBLIC COMMENTARY ON ONLINE PAYMENT SYSTEMS E em www.paypal.com está o site de verdade. Por isso o meu choque. No site da secunia se vc clica no link pensa que está em www.paypal.com, e não está. E eu olhei o código da página, a url aponta para um endereço cheio de caracteres estranhos. E só. Descobri tb que a dica do colega mais acima nesse thread não funciona, pelo menos no firefox não. Mudei em about:config, reiniciei o navegador e continuou do mesmo jeito. Reiniciei a máquina (eu sei que não precisa, foi por outro motivo) e continuou igual. O mais bizarro é que se copio com o mouse o link da página da secunia e colo na barra de endereços, vai para a pagina da secunia. Se apago e escreve as mesmas letras na barra de endereços, ai vai para o site certo. Entende pq acho bizarro? Quando colo, aparece www.paypal.com, mas vai ao site errado. Se escrevo a MESMA COISA, ai vai ao site certo. E o copiar e colar com o mouse que uso é copiar selecionando e colar clicando com o botão do meio. Nem usei CTRL-C, CTRL-V. Agora, se vc notar que quando estamos navegando na maioria das vezes clicamos em links, a possibilidade de ser enganado cresce muito. Alguém pode fazer uma página sobre algo, colocar um link para um software qualquer e quando menos se espera estamos baixando programas mexidos. Para bancos eu sempre digito manualmente o endereço, já fazia isso antes mesmo. Não sei, talvez vc não concorde, mas eu não gostei de ver que isso é possível. Acho que o pessoal está subestimando esse problema, e quando mais nos sentimos seguros é quando mais somos facilmente enganados. Um abraço Leandro -- (@_ Leandro Padilha Ferreira - http://androle.pro.br //\ V_/_ Linux user #237.744 - Debian user http://www.debian.org --- Para ter sucesso, nós devemos fabricar o que vende, e não vender o que fabricamos --Roberto Goizueta signature.asc Description: Digital signature