Desenvolvedores do Firefox descobriram em junho um bug no sistema de alerta de phishing em URLs. O sistema funciona avisando o usuário quando um link leva a um endereço potencialmente ofuscado (por exemplo http://google.com@yahoo.com). Entretanto, o sistema não avisa URLs em frames ou iframes. Alguns pesquisadores de segurança declararam o risco que este comportamento pode trazer.

Mas a Mozilla, nesta terça (17/08) disse que não acredita que esse comportamento seja um risco, uma vez que os links ofuscados não são visíveis durante a navegação de qualquer forma. “A maioria dos usuários não olha o código HTML das páginas que eles estão visitando, o que seria a única forma de encontrar essa URL”, disse o diretor do desenvolvimento do Firefox, Johnathan Nightingale.

No entanto, o alerta prossegue.

Fonte: Mozilla eases fears over phishy URL alert • The Register

Foto: Firefox_01 por 南宮博士, CC-BY-SA.