R7
BABOO

CONTATO
ANUNCIE
SUGESTÕES
RSS
COPYRIGHT

Home Internet

Pesquisadores da Universidade da Califórnia alertaram para o fato de que navegadores de populares gadgets eletrônicos freqüentemente eliminam importantes recursos de segurança disponíveis nos navegadores dos desktops.

Foram examinados o navegador Safari Mobile do iPhone e o Opera incluído nos consoles de games Nintendo Wii e DS. Eles disseram que as telas de dimensões reduzidas tendem a forçar a barra de endereços para fora do display.

No Nintendo DS, só os primeiros 22 caracteres são mostrados. Deram o exemplo de uma página chamada bankofamerica.com.phishydomain.com que seria truncada para somente bankofamerica.com.

Sobre o iPhone,os pesquisadores disseram que um simples JavaScript ScrollTo() poderia esconder a barra de endereços do Safari.

Mesmo quando a barra de endereços é visível,os pesquisadores foram capazes de usar o JavaScript para substituir o endereço falso com um endereço mais legítimo. O truque de sobrescrever também poderia levar o usuário a pensar que um site é protegido por um Secure Sockets Layer (SSL), quando não é.

Sobre o Nintendo Wii, os pesquisadores descobriram que a barra de endereços desaparece quando a página for carregada.

Eles sugerem aos fabricantes usar um proxy para filtrar as páginas de phishing antes do encaminhamento para os dispositivos.

Fonte:
Fórum do BABOO