Há uma conhecida vulnerabilidade na CryptoAPI da Microsoft, que faz com que certificados falsos de sites supostamente seguros (que usam o protocolo HTTPS) sejam reconhecidos e validados. A falha já tem quase três meses (!) e ainda não foi foi corrigida pelo pessoal de Redmond (!!).
Notícia velha? Pois é. Mas a novidade é que há um certificado “solto” por aí, permitindo aos caras maus ficarem entre o seu micro e os servidores Paypal, em um tipo de ataque chamado “Man in the middle”. Com o certificado “válido”, o Paypal não tem como saber há alguém entre o usuário e seus servidores. Por outro lado, o usuário também não tem como verificar isso e a página aparece sem nenhum aviso de segurança.
Como tanto o IE, quanto o Safari e o Chrome usam a API defeituosa da MS, o risco de cair no golpe é bastante razoável. Por via das dúvidas, use o Firefox (versões acima da 3.0.13).
Para os “hackers” de plantão, a receita de bolo está aqui.
[via TheRegister]
© Copyright 2006-2010
6 de outubro de 2009, 04:35
Ainda bem que não uso Paypal, nem IE, nem Chrome e mto menos o Safari!
De tds ai, pode ser que ainda use o Paypal!
_____________________________
Imagine uma linha imaginária!
Responder
outubro 6th, 2009 @ 14:40
[2]
Responder
6 de outubro de 2009, 09:31
E eu colocando o meu cartão de crédito no paypal ontem usando o chrome =/
__
Intel Centrino 2 – P8400, 4GB DDR3 memory @1066, NVIDIA GeForce 9800M GTS graphics, 17″ WXGA high-definition widescreen TFT-LCD display.
Responder
outubro 6th, 2009 @ 9:48
Eu semana passada fiz varios pagamento no Chrome+paypal
Rodrigo Fante
Front End Developer – London
http://rodrigofante.com
Responder
outubro 6th, 2009 @ 16:55
Bacana, justo quando nesse fim-de-semana fiz comprinhas em Hong Kong pela primeira vez…
Pelo menos, não tenho cartão de crédito registrado no PayPal, só depositei o dinheiro através da minha conta.
. . . . . . . . . . . . . . . . . . . . . . . . . .
http://www.bugigangadigital.net
Responder
outubro 6th, 2009 @ 17:04
Cara, vou comprar a minha coisinha, e depois deletar o cartão
__
Intel Centrino 2 – P8400, 4GB DDR3 memory @1066, NVIDIA GeForce 9800M GTS graphics, 17″ WXGA high-definition widescreen TFT-LCD display.
Responder
outubro 17th, 2009 @ 18:33
:jawdrop:
Desejo-lhe sorte.
Responder
6 de outubro de 2009, 11:47
De qual lado você está??
Responder
outubro 7th, 2009 @ 2:24
Do Firefox
___
Hardware, programação e tudo mais. Veja aqui.
Responder
6 de outubro de 2009, 11:59
no domingo eu coloquei um cartão de crédito no paypal.
só que estava usando opera.
Responder
6 de outubro de 2009, 12:14
hum… cadê a galera da MS dizendo q o FF é MENOS seguro do q o IE??
well, mas nessa, parece q o IE tem pouca culpa, o problema maior é mesmo do Windows [e da negligência dos developers].
por qual motivo a MS não consertaria um bug crítico desses, com tamanha vulnerabilidade? ganhar algum por fora? será q esse tal de “man in the middle” é careca e pula como um monkey?
:jawdrop:
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
CGU/2008 – Descortinando os bastidores da vitória
#Fp 4.13#
Responder
6 de outubro de 2009, 12:15
ah, Marcelo, nada de Safari no Windows, certo?
no Mac, no problem?
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
CGU/2008 – Descortinando os bastidores da vitória
#Fp 4.13#
Responder
outubro 6th, 2009 @ 14:13
Só se tiver uma CryptoAPI da Microsoft for Mac.
Responder
6 de outubro de 2009, 12:16
Pô que legal, eu uso firefox geralmente…
Só não uso paypal…
E nem cartão de crédito…
Responder
outubro 6th, 2009 @ 12:20
Vc tá imune a um monte de problemas amigo.
Responder
outubro 6th, 2009 @ 12:25
É a vaca morta da sorte.
Responder
outubro 6th, 2009 @ 15:03
Sou do mesmo grupo :jawdrop:
____________________________________________
Donwload de mangás antigos:
Blog D.P.P.U.(Desativado Por Pouco Uso)
Twitter: Cafetaum69
Responder
outubro 6th, 2009 @ 16:57
Uso o Chrome (cansei do Firefox)
Usei Paypal pela primeria vez
Também não uso cartão de crédito (só tenho o de débito porquê a conta veio com ele mas nunca paguei nada com ele).
. . . . . . . . . . . . . . . . . . . . . . . . . .
http://www.bugigangadigital.net
Responder
6 de outubro de 2009, 12:21
boleto bancário rulez!!!!
abcs
PS:
pena que os bancos estão em greve
_______________________________________________
Deus é o único ser que, para reinar, sequer precisa existir
Responder
outubro 6th, 2009 @ 12:27
Eu já ia falar isso…. Inclusive sobre os bancos.
Mais uma vez o Ruindows continua à ruir…
___________________________________________%
|| Blog || Twitter @morobles || RSS ||
Responder
outubro 6th, 2009 @ 15:03
Sermos 2 colega
Sermos 2
(ps: sei que “sermos” non ecxite mas gosto de inventar palavras
)
____________________________________________
Donwload de mangás antigos:
Blog D.P.P.U.(Desativado Por Pouco Uso)
Twitter: Cafetaum69
Responder
outubro 6th, 2009 @ 15:31
Pegando carona no seu comentário, queria saber dos bancários / advogados / entendidos / etc, se é possível pagar aqui (in Brazil) um boleto, ou seja lá como se chama lá fora, emitido por exemplo por uma tigerdirect / newwegg / ou mesmo ebay?
Não se se fui claro: queria pagar pelo meu Internet Banking do Bradesco, um boleto que foi emitido pelo Chicago Central Bank?
Se não, por quê?
Responder
outubro 6th, 2009 @ 16:44
Não é possível, por que tais bancos não fazem parte do nosso sistema de compensação (onde um banco repassa o dinheiro pra outro).
—
“Never give up. Never give in”
Responder
6 de outubro de 2009, 12:30
firefox ftw
Responder
6 de outubro de 2009, 12:56
É por essas e outras que quando vejo artigos ressaltando que o Chrome é mais rápido que o Firefox, que é mais bonito, etc, etc. Eu digo ser mais rápido sem se preocupar com um monte de coisas é fácil… Quem mandou usar as APIs da Microsoft, agora aguenta…
Responder
6 de outubro de 2009, 13:25
Bom, eu uso Paypal direto nas minhas compras no eBay. Ainda bem que uso Opera.
—
“Never give up. Never give in”
Responder
6 de outubro de 2009, 13:28
Olha, quando comecei a estudar sobre certificados e transações bancárias, sempre fiquei meio “cabreiro” quanto a meu navegador aceitar indiscriminadamente vários certificados e validadores (já cheguei a deletar todos). Também achava estranho baixar o certificado do Banco do Brasil pela internet, justamente podendo receber um ataque “man in the middle”.
O ideal seria que o certificado público (do seu banco e de validadores como a Verisign, Thawte, etc.) viesse por meios físicos, como pen drives ou smart cards. Aliás sempre é bom verificar o certificado antes de fazer a transação: pelo menos se está registrado no nome de “meiobit.com” e não no nome “meiotib.com”.
Responder
6 de outubro de 2009, 13:50
Nunca usei Paypal, e uso o FF.
Realmente estranho não consertarem logo essa falha.
[]s
Responder
6 de outubro de 2009, 13:53
uia! nem cliquei no link, mas achei que “receitas de bolo” não eram kosher.
————-
lero-lero
Responder
6 de outubro de 2009, 14:02
Recentemente fiz uma transação no paypal, ainda bem que estava no linux e firefox
Responder
6 de outubro de 2009, 14:33
Só eu que percebi que o Steam usa o IE pra loja virtual?
É galerinha, f*deu…
Adiando as compras no Steam. Espero q até o fim do ano eles corrijam essa “falha”…
__________________________________________________________
http://www.nvmania.com.br
Responder
6 de outubro de 2009, 14:41
Where are the flame wars now?
Responder
6 de outubro de 2009, 15:44
Justo agora que eu ia fazer uma doação ao Paint.NET
(finalmente estão merecendo… }:) )
_____
Savy?
Responder
6 de outubro de 2009, 16:46
Sempre usei o paypal e nunca tive nenhum problema, porém sempre fiz as operações pelo OPERA/FX
______________________________________________________________
Lutem pelos seus direitos, exijam o que é certo, vamos construir um país melhor.
Responder
6 de outubro de 2009, 20:09
Eu também uso o paypal geralmente, mas com o Opera.
(:
Responder
6 de outubro de 2009, 21:13
Justo agora que eu ia fazer uma doação ao Paint.NET [2]
Utilizo ele as vezes.
_________________________________________________________________________
“Desistir da idéia de ganhar antes de começar, equivale a perder sem luta”.
Responder
Ra minha conta do PayPal esta a salvo, thanks FX
__________________________________________________________
In Twitter
“Geek um Estilo de Vida”
Responder
7 de outubro de 2009, 15:27
No dia que alguém fizer um DNoS no servidor do Steam, e vc abrir a aplicação neste período, e realizar uma compra nesse período, via Paypal, e o servidor malicioso conseguir simular um certificado válido ao PayPal e você confirmar a compra… *preocupe-se* !
Idem pra o eBay via IE ou Chrome.
Por isso não uso cartão, não tenho conta bancária, faço todas as minhas transações presencialmente, em dinheiro vivo, em notas de baixo valor não sequenciais, ao lado de meu advogado.
Cuidado, nunca, nunca é demais!
Responder
7 de outubro de 2009, 20:19
Rapaiz é f*** isso usuario ja tem que se preucupar com a sua maquina virus essas coisas agora tem tambem que pesquisar antes na internet pra ver se tudo o que esta usando é seguro tambem, Navegador, provedor, banco :p complicado estar 100% seguro, mais é que nem acidente de carro vale a pena andar de carro.
Onde coloco meu dedo??
Responder
9 de outubro de 2009, 19:35
Mesmo assim continua bem menos arriscado do que sair de casa e pagar um boleto no banco/lotérica/supermercado/etc (ser assaltado) ou até mesmo pagar em um caixa eletrônico, do que pagar uma conta no paypal usando o IE.
Responder
15 de outubro de 2009, 03:44
Simpatizei bastante com o Chrome, mas vai demorar bastante para eu me entregar inteiramente à ele.. huehueheu
Firefox rulez!
Responder
20 de outubro de 2009, 01:47
Difiilmente o Chrome passará o Firefox nos próximos 2 anos. Apesar de leve, ainda é muito frágil.
Responder
12 de novembro de 2009, 15:16
Não uso paypal, mas uso quase todos os tipos de navegadores existentes pra testar a navegabilidade dos meus sites.
Responder