[SECURITY-L] Falha no Explorer e' um prato cheio para scammers
Security Team - UNICAMP
security em unicamp.br
Sex Dez 12 11:12:52 -02 2003
----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----
From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Falha no Explorer X um prato cheio para scammers
To: security em unicamp.br
Date: Thu, 11 Dec 2003 16:14:47 -0300 (ART)
Falha no Explorer é um prato cheio para scammers
Quinta-feira, 11 de Dezembro de 2003 - 15h16
IDG Now!
http://idgnow.terra.com.br/idgnow/internet/2003/12/0042
Na quarta-feira (10/12) especialistas em segurança
alertaram para uma nova falha no browser Internet
Explorer da Microsoft, que pode tornar-se uma poderosa
ferramenta para os scammers, permitindo mascarar a
real origem de páginas na web utilizadas para obter
informações sigilosas de internautas.
O problema permite que invasores personalizem uma
Uniform Resource Locator (URL) que aparece na linha de
endereços do Internet Explorer com um nome diferente
daquele utilizado para levar a uma página de web.
A prática conhecida como “spoofing” é a tática
favorita dos spammers para obter senhas e informações
pessoais de internautas no acesso a sites de bancos,
lojas eletrônicas e a outros sites de instituições
confiáveis.
A vulnerabilidade afeta diversas versões do Internet
Explorer, incluindo a versão mais recente com
correções. Outros browsers populares como Mozilla e
Opera, não são afetados.
A empresa de segurança, Secunia, recomenda que os
usuários evitem clicar em links de fontes
desconhecidas. Firewalls e filtros de URL também podem
driblar o problema.
A Microsoft informa não ter recebido alertas sobre a
falha. Segundo uma porta-voz da empresa, o problema
está sob investigação e será alvo de uma correção, em
breve.
Para observar um exemplo do bug, acesse o site:
http://www.zapthedingbat.com/security/ex01/vun1.htm
[ Stacy Cowley - IDG News Service, EUA ]
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L