[SECURITY-L] Mozilla tambem esta vulneravel a falha que atinge o IE
Security Team - UNICAMP
security em unicamp.br
Ter Dez 16 10:35:05 -02 2003
----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----
From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Mozilla tambXm estX vulnerXvel a falha que atinge o IE
To: security em unicamp.br
Date: Fri, 12 Dec 2003 18:06:12 -0300 (ART)
Mozilla também está vulnerável a falha que atinge o IE
12/12/2003 - 15:32 Helena Nacinovic
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1071250345,31647,/
A falha na correta exibição de URLs (endereços)
encontrada no Internet Explorer também atinge o
navegador Mozilla Firebird, de maneira menos grave. A
vulnerabilidade permite que, no Internet Explorer
(IE), sejam criados links em DHTML (HTML Dinâmico) que
enganam os internautas, exibindo uma URL falsa na
barra de endereços enquanto o navegador carrega uma
página maliciosa.
Segundo a empresa de segurança Secunia, foi descoberto
mais um detalhe no IE: além da barra de endereços, a
barra de status do navegador também exibe a URL falsa,
completando o golpe. No Mozilla Firebird, um dos
programas da Mozilla.org, o problema atinge apenas a
barra de status, mas não deixa de ser preocupante. A
vulnerabilidade foi constatada no IE 6.0 e no Mozzila
Firebird 0.7.
A Secunia oferece um
link(http://www.secunia.com/internet_explorer_address_bar_spoofing_test/)
de teste em que usuários de ambos os navegadores podem
verificar se estão vulneráveis.
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L