Olá Mario, tudo bom? Eu vi esse bug no firefox, mas agora estou usando o mozilla Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020623 Debian/1.0.0-0.woody.1 e nessa versão do mozilla não ocorre tal problema, pois testei no site da secunia.... Uma coisa básica que o pessoal não levou em consideração (antes o site da secunia estava apontando para o site do citibank) é que para aplicações críticas, como entrar num banco via web, nunca se deve clicar num link... o correto é digitar a URL na location bar.
até. mario h.c.t. On Tuesday 11 January 2005 11:01, Mario O. de Menezes wrote: > Olá, > > O bug realmente existe; ele está sendo consertado e logo haverá > uma correção. > > Os desenvolvedores do Mozilla reconhecem que é uma > vulnerabilidade, em todas as plataformas; entretanto parece estar > relacionado a Javascript - mas afeta o Mozilla sim. > > Há uma página de teste no site da Secunia que demonstra a > vulnerabilidade. Esta página é citada nos comentários do bug > 273699 no bugzilla.mozilla.org. > > Para referências, o bug em questão é o 273699. Outro bug > relacionado que quando consertado, também fixará este é o 103638. > > A página de testes da Secunia é: > > > http://secunia.com/multiple_browsers_window_injection_vulnerability_test/ > > É interessante fazer o teste e ver que de fato existe o problema. > > []s, > -- > Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but > LinuxUser: #24626 is the Lord's purpose that prevails" Pv 19.21 > http://www.ipen.br/~mario
