Homenews - homenews.com.br
Informática
Sexta - 06 de Fevereiro de 2004 às 07:45

    Imprimir


_____________________________________________________________





O pacote de correções para o Internet Explorer, lançado pela Microsoft, com o objetivo de evitar fraudes nas URLs (endereços) de páginas Web, está causando problemas para alguns webmasters. Eles reclamam que o patch bloqueia links que trazem códigos de identificação de acesso, como nome de usuário e senha – um exemplo seria http://username:password@www.estadao.com.br/program.ext.

James Rosko, engenheiro de softwares de um serviço de processamento de dados, diz que a forma como foi construída a correção é problemática. Ele e outros programadores passaram a noite de ontem fazendo mudanças nos scripts que processam o login dos sites da empresa em que trabalham.

Em resposta às críticas, Stephen Toulouse, gerente de segurança da Microsoft, disse que uma URL como a acima traz riscos de segurança porque os dados requisitados (nome de usuário e senha) não são encriptados, o que permite a um hacker habilidoso entrar em um site restrito usando identidade falsa.

Não foi essa, porém, a razão pela qual a Microsoft fez mudanças no Internet Explorer. O que ela pretende é evitar a construção de URLs que aparentemente funcionam como links para sites verdadeiros mas que na realidade conduzem a páginas Web falsas, como o seguinte: http://www.microsoft.com@sitefalso.com.

Como se pode perceber, o segredo da técnica está no símbolo @. Esse artifício, por sinal, está sendo usado por scammers (fraudadores) em e-mails falsos, enviados em nome do Banco Central e Receita Federal.





Agência Estado




URL Fonte: https://homenews.com.br/noticia/1937/visualizar/