No dia 09/02/2005 �s 21:06, Still <[EMAIL PROTECTED]> escreveu: > Entendi o fato da vulnerabilidade, mas se vc entrar com o > endere�o http://www.paypal.com, vc ir� para essa HP da Secunia. A URL > correta do sistema Pay Pal � http://www.pay-pal.com > O que eu vi na HP da Secunia foi um "site" que eles fizeram e > colocaram http://www.paypal.com > Entendeu a minha d�vida ? > > []'s, > > Still > -- ______________________________________________________
Still N�o � n�o. Olhe o que h� em www.pay-pal.com "PAY - PAL A FORUM FOR PUBLIC COMMENTARY ON ONLINE PAYMENT SYSTEMS" E em www.paypal.com est� o site de verdade. Por isso o meu choque. No site da secunia se vc clica no link pensa que est� em www.paypal.com, e n�o est�. E eu olhei o c�digo da p�gina, a url aponta para um endere�o cheio de caracteres estranhos. E s�. Descobri tb que a dica do colega mais acima nesse thread n�o funciona, pelo menos no firefox n�o. Mudei em about:config, reiniciei o navegador e continuou do mesmo jeito. Reiniciei a m�quina (eu sei que n�o precisa, foi por outro motivo) e continuou igual. O mais bizarro � que se copio com o mouse o link da p�gina da secunia e colo na barra de endere�os, vai para a pagina da secunia. Se apago e escreve as mesmas letras na barra de endere�os, ai vai para o site certo. Entende pq acho bizarro? Quando colo, aparece www.paypal.com, mas vai ao site errado. Se escrevo a MESMA COISA, ai vai ao site certo. E o copiar e colar com o mouse que uso � copiar selecionando e colar clicando com o bot�o do meio. Nem usei CTRL-C, CTRL-V. Agora, se vc notar que quando estamos navegando na maioria das vezes clicamos em links, a possibilidade de ser enganado cresce muito. Algu�m pode fazer uma p�gina sobre algo, colocar um link para um software qualquer e quando menos se espera estamos baixando programas mexidos. Para bancos eu sempre digito manualmente o endere�o, j� fazia isso antes mesmo. N�o sei, talvez vc n�o concorde, mas eu n�o gostei de ver que isso � poss�vel. Acho que o pessoal est� subestimando esse problema, e quando mais nos sentimos seguros � quando mais somos facilmente enganados. Um abra�o Leandro -- (@_ Leandro Padilha Ferreira - http://androle.pro.br //\ V_/_ Linux user #237.744 - Debian user http://www.debian.org --------------------------------------------------------------- Para ter sucesso, n�s devemos fabricar o que vende, e n�o vender o que fabricamos --Roberto Goizueta
signature.asc
Description: Digital signature
