No dia 09/02/2005 �s 17:21, Leandro Ferreira <[EMAIL PROTECTED]> escreveu:
> � o seguinte, tem um link na p�gina que comenta a vulnerabilidade, o > link diz apontar para paypal.com. Vc passa o mouse e parece ser o > paypal.com. Mas, se vc clica abre a p�gina do secunia, e na barra de > endere�os diz ser o paypal. � bom frisar que a vulnerabilidade n�o vem de algum problema de implementa��o dos navegadores atingidos, mas sim do padr�o IDN (International Domain Name) que permite usar caracteres internacionais, utilizados pelos browsers citados --o IE n�o � atingido simplesmente porque n�o suporta o IDN, mas passa a ser vulner�vel atrav�s de um plugin. A empresa do Opera j� declarou que n�o mudar� nada, pois acredita que sua implementa��o esteja correta. A funda��o Mozilla estuda alguma mudan�a, talvez algum aviso quando os caracteres duvidosos (esses que visualmente se parecem com letras do alfabeto) estiverem presentes na URL. http://www.shmoo.com/idn/homograph.txt -- Douglas Augusto [Netiqueta] � Cortar redund�ncias nos textos, evitando polui��o e uso desnecess�rio de banda.
