Vai usar PayPal? Então, nada de IE, Chrome ou Safari

Por: Marcellus Pereira em 06/10/09 na(s) categoria(s): Destaque, Internet

Há uma conhecida vulnerabilidade na CryptoAPI da Microsoft, que faz com que certificados falsos de sites supostamente seguros (que usam o protocolo HTTPS) sejam reconhecidos e validados. A falha já tem quase três meses (!) e ainda não foi foi corrigida pelo pessoal de Redmond (!!).

Notícia velha? Pois é. Mas a novidade é que há um certificado “solto” por aí, permitindo aos caras maus ficarem entre o seu micro e os servidores Paypal, em um tipo de ataque chamado “Man in the middle”. Com o certificado “válido”, o Paypal não tem como saber há alguém entre o usuário e seus servidores. Por outro lado, o usuário também não tem como verificar isso e a página aparece sem nenhum aviso de segurança.

Como tanto o IE, quanto o Safari e o Chrome usam a API defeituosa da MS, o risco de cair no golpe é bastante razoável. Por via das dúvidas, use o Firefox (versões acima da 3.0.13).

Para os “hackers” de plantão, a receita de bolo está aqui.

[via TheRegister]

Mais textos de Marcellus Pereira | Twitter

Slaker

Ainda bem que não uso Paypal, nem IE, nem Chrome e mto menos o Safari!
De tds ai, pode ser que ainda use o Paypal!

_____________________________
Imagine uma linha imaginária!

http://danielbastos.blogspot.com daniel.bastos

[2]

torbonai

E eu colocando o meu cartão de crédito no paypal ontem usando o chrome =/

__
Intel Centrino 2 – P8400, 4GB DDR3 memory @1066, NVIDIA GeForce 9800M GTS graphics, 17″ WXGA high-definition widescreen TFT-LCD display.

http://www.yoomp.com rodrigofante

Eu semana passada fiz varios pagamento no Chrome+paypal

Rodrigo Fante
Front End Developer – London
http://rodrigofante.com

http://www.bugigangadigital.net Kondor-rj

Bacana, justo quando nesse fim-de-semana fiz comprinhas em Hong Kong pela primeira vez…

Pelo menos, não tenho cartão de crédito registrado no PayPal, só depositei o dinheiro através da minha conta.
. . . . . . . . . . . . . . . . . . . . . . . . . .
http://www.bugigangadigital.net

torbonai

Cara, vou comprar a minha coisinha, e depois deletar o cartão

__
Intel Centrino 2 – P8400, 4GB DDR3 memory @1066, NVIDIA GeForce 9800M GTS graphics, 17″ WXGA high-definition widescreen TFT-LCD display.

mattdejatai

:jawdrop:
Desejo-lhe sorte.

http://www.celularcafe.com.br DP

De qual lado você está??

jbvsmo

Do Firefox
___

Hardware, programação e tudo mais. Veja aqui.

http://members.lycos.co.uk/metallizer/ metallizer

no domingo eu coloquei um cartão de crédito no paypal.

só que estava usando opera.
http://wallysou.wordpress.com/ wallysou

hum… cadê a galera da MS dizendo q o FF é MENOS seguro do q o IE??

well, mas nessa, parece q o IE tem pouca culpa, o problema maior é mesmo do Windows [e da negligência dos developers].

por qual motivo a MS não consertaria um bug crítico desses, com tamanha vulnerabilidade? ganhar algum por fora? será q esse tal de “man in the middle” é careca e pula como um monkey?
:jawdrop:

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
CGU/2008 – Descortinando os bastidores da vitória

#Fp 4.13#
http://wallysou.wordpress.com/ wallysou

ah, Marcelo, nada de Safari no Windows, certo?

no Mac, no problem?

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
CGU/2008 – Descortinando os bastidores da vitória

#Fp 4.13#

Wallacy

Só se tiver uma CryptoAPI da Microsoft for Mac.

Vô Pinsava

Pô que legal, eu uso firefox geralmente…

Só não uso paypal…

E nem cartão de crédito…

kakaroto_BR

Vc tá imune a um monte de problemas amigo.

ovtbqr

É a vaca morta da sorte.

http://desativadoporpoucouso.blogspot.com/ Agronopolos

Sou do mesmo grupo :jawdrop:

____________________________________________
Donwload de mangás antigos:

Blog D.P.P.U.(Desativado Por Pouco Uso)
Twitter: Cafetaum69
http://www.bugigangadigital.net Kondor-rj

Uso o Chrome (cansei do Firefox)

Usei Paypal pela primeria vez

Também não uso cartão de crédito (só tenho o de débito porquê a conta veio com ele mas nunca paguei nada com ele).
. . . . . . . . . . . . . . . . . . . . . . . . . .
http://www.bugigangadigital.net

Diavolul

boleto bancário rulez!!!!
abcs

PS:
pena que os bancos estão em greve

_______________________________________________

Deus é o único ser que, para reinar, sequer precisa existir

http://bilgi.com.br/mr moi.robles

Eu já ia falar isso…. Inclusive sobre os bancos.

Mais uma vez o Ruindows continua à ruir…
___________________________________________%
|| Blog || Twitter @morobles || RSS ||
http://desativadoporpoucouso.blogspot.com/ Agronopolos

Sermos 2 colega

Sermos 2

(ps: sei que “sermos” non ecxite mas gosto de inventar palavras )

____________________________________________
Donwload de mangás antigos:

Blog D.P.P.U.(Desativado Por Pouco Uso)
Twitter: Cafetaum69
xzerorj

Pegando carona no seu comentário, queria saber dos bancários / advogados / entendidos / etc, se é possível pagar aqui (in Brazil) um boleto, ou seja lá como se chama lá fora, emitido por exemplo por uma tigerdirect / newwegg / ou mesmo ebay?

Não se se fui claro: queria pagar pelo meu Internet Banking do Bradesco, um boleto que foi emitido pelo Chicago Central Bank?

Se não, por quê?

Krash Destrutor

Não é possível, por que tais bancos não fazem parte do nosso sistema de compensação (onde um banco repassa o dinheiro pra outro).

—
“Never give up. Never give in”

http://vitorgatti.sites.uol.com.br vitorgatti

firefox ftw
jmarques

É por essas e outras que quando vejo artigos ressaltando que o Chrome é mais rápido que o Firefox, que é mais bonito, etc, etc. Eu digo ser mais rápido sem se preocupar com um monte de coisas é fácil… Quem mandou usar as APIs da Microsoft, agora aguenta…
Krash Destrutor

Bom, eu uso Paypal direto nas minhas compras no eBay. Ainda bem que uso Opera.

—
“Never give up. Never give in”
http://magno-naval.blogspot.com magno

Olha, quando comecei a estudar sobre certificados e transações bancárias, sempre fiquei meio “cabreiro” quanto a meu navegador aceitar indiscriminadamente vários certificados e validadores (já cheguei a deletar todos). Também achava estranho baixar o certificado do Banco do Brasil pela internet, justamente podendo receber um ataque “man in the middle”.

O ideal seria que o certificado público (do seu banco e de validadores como a Verisign, Thawte, etc.) viesse por meios físicos, como pen drives ou smart cards. Aliás sempre é bom verificar o certificado antes de fazer a transação: pelo menos se está registrado no nome de “meiobit.com” e não no nome “meiotib.com”.
caiado

Nunca usei Paypal, e uso o FF.
Realmente estranho não consertarem logo essa falha.

[]s
zuzé

uia! nem cliquei no link, mas achei que “receitas de bolo” não eram kosher.

————-
lero-lero
zeromaisum

Recentemente fiz uma transação no paypal, ainda bem que estava no linux e firefox
Rhob

Só eu que percebi que o Steam usa o IE pra loja virtual?

É galerinha, f*deu…

Adiando as compras no Steam. Espero q até o fim do ano eles corrijam essa “falha”…

__________________________________________________________
http://www.nvmania.com.br
guicpv

Where are the flame wars now?
Leo_Koester

Justo agora que eu ia fazer uma doação ao Paint.NET
(finalmente estão merecendo… }:) )
_____
Savy?
imhoteep

Sempre usei o paypal e nunca tive nenhum problema, porém sempre fiz as operações pelo OPERA/FX
______________________________________________________________
Lutem pelos seus direitos, exijam o que é certo, vamos construir um país melhor.
renantm

Eu também uso o paypal geralmente, mas com o Opera.

(:
http://minhasdicaslinux.blogspot.com/ Karls

Justo agora que eu ia fazer uma doação ao Paint.NET [2]

Utilizo ele as vezes.
_________________________________________________________________________
“Desistir da idéia de ganhar antes de começar, equivale a perder sem luta”.
http://pietra@hotmail.com Anônimo

Ra minha conta do PayPal esta a salvo, thanks FX
__________________________________________________________

In Twitter
“Geek um Estilo de Vida”
http://www.mamendex.com mamendes

No dia que alguém fizer um DNoS no servidor do Steam, e vc abrir a aplicação neste período, e realizar uma compra nesse período, via Paypal, e o servidor malicioso conseguir simular um certificado válido ao PayPal e você confirmar a compra… *preocupe-se* !

Idem pra o eBay via IE ou Chrome.

Por isso não uso cartão, não tenho conta bancária, faço todas as minhas transações presencialmente, em dinheiro vivo, em notas de baixo valor não sequenciais, ao lado de meu advogado.

Cuidado, nunca, nunca é demais!
dbart

Rapaiz é f*** isso usuario ja tem que se preucupar com a sua maquina virus essas coisas agora tem tambem que pesquisar antes na internet pra ver se tudo o que esta usando é seguro tambem, Navegador, provedor, banco :p complicado estar 100% seguro, mais é que nem acidente de carro vale a pena andar de carro.

Onde coloco meu dedo??
Vinicius_games

Mesmo assim continua bem menos arriscado do que sair de casa e pagar um boleto no banco/lotérica/supermercado/etc (ser assaltado) ou até mesmo pagar em um caixa eletrônico, do que pagar uma conta no paypal usando o IE.
http://www.heric.com.br hericw

Simpatizei bastante com o Chrome, mas vai demorar bastante para eu me entregar inteiramente à ele.. huehueheu

Firefox rulez!
txito

Difiilmente o Chrome passará o Firefox nos próximos 2 anos. Apesar de leve, ainda é muito frágil.
http://nameless.forumeiros.com True Rayden

Não uso paypal, mas uso quase todos os tipos de navegadores existentes pra testar a navegabilidade dos meus sites.

Login

Meio Bit - Notícias, Dicas, Internet, Informática, Tecnologia, Downloads

Vai usar PayPal? Então, nada de IE, Chrome ou Safari

Acompanhe o Meio Bit

Newsletter

Últimas do Fórum

Que tal esse tablet ? (6)

Conheca a opiniao dos brasileiros a respeito do novo iPad (1)

nokia e63 acesso ao loja ovi (1)

Ajuda para escolher uma camera! (1)

Primeiras impressoes sobre o Diablo III (2)

Meio Bit © Copyright 2006-2010