A Fundação Mozilla lançou uma atualização para Firefox que corrige algumas falhas, incluindo uma que permitia ataques phishing, através do spoofing de domínios.
O Firefox 1.0.1 corrige uma falha encontrada nos Nomes de Domínios Internacionais (IDN), função de lida com caracteres internacionais em domínios. Usuários mal intencionados podiam usar a falha para realizar ataques phishing, pois esta permitia usar caracteres internacionais parecidos com caracteres normais para enganar o usuário.
The Mozilla Foundation on Thursday released an update to the Firefox Web browser to fix several vulnerabilities, including one that would allow domain spoofing.
The open-source project released Firefox 1.0.1 to fix a vulnerability in the Internationalized Domain Names (IDN), a standard for handling special character sets in domain names that could let an attacker spoof Web sites on non-Microsoft browsers. The standard allows companies to register domain names that appear to be the same in different languages.
Mais informações: News.com
