Leandro; * Musashi corta a msg que Leandro Ferreira enviou para Still: > > Still > > � o seguinte, tem um link na p�gina que comenta a vulnerabilidade, o > link diz apontar para paypal.com. Vc passa o mouse e parece ser o > paypal.com. Mas, se vc clica abre a p�gina do secunia, e na barra de > endere�os diz ser o paypal. > > Outro colega deu uma dica para desligar isso, vou testar. O problema � > que se vc manda um email a um usu�rio desatento dizendo ser, digamos, > banco do brasil, e tem um link malicioso, o usu�rio pode ir parar numa > p�gina preparada para pegar os dados dele. > > Acho que a solu��o � sempre digitar o endere�o que se quer visitar, > deve eliminar a vulnerabilidade 100%. Digitando paypal.com vai para o > site certo. > > Pelo jeito � coisa velha mesmo, mas fiquei t�o chocado quando vi que > postei para a lista. Desculpem-me pelo tr�fico in�til. > > Agora, eu considero vulnerabilidade sim, tenho no m�nimo uns 10 > conhecidos que cairiam direto nesse truque.
Entendi o fato da vulnerabilidade, mas se vc entrar com o
endere�o http://www.paypal.com, vc ir� para essa HP da Secunia. A URL
correta do sistema Pay Pal � http://www.pay-pal.com
O que eu vi na HP da Secunia foi um "site" que eles fizeram e
colocaram http://www.paypal.com
Entendeu a minha d�vida ?
[]'s,
Still
--
Nelson Luiz Campos .''`. | I hear; I forget.
Engenheiro Eletricista : :' : | I see; I remember.
Linux User #89621 UIN 11464303 `. `'` | I do; I understand.
gnupgID: 55577339 `- | Chinese Proverb
signature.asc
Description: Digital signature
