Comments on: Falha no Password Manager do Firefox?

By: Web Local

Web Local — Wed, 15 Aug 2007 04:50:54 +0000

Como que pode um site como o do Terra apenas traduzir páginas por ai. Creio que por ser uma página de TI eles deveriam não apenas traduzir e sim explicar assim como explicou o Élcio no seu artigo

By: Michel

Michel — Sun, 12 Aug 2007 21:00:11 +0000

MercadoLivre é um dos sites vulneráveis a esta técnica. E claro que eles não vão arrumar, já que isso não aumentaria o lucro deles. (única motivação por parte do ML para que alguma coisa seja melhorada lá)

Esse bug não é tão recente assim, já havia lido sobre isso a pelo menos 4 meses atrás. =X

By: Samurai

Samurai — Wed, 01 Aug 2007 20:57:37 +0000

A maioria dos usuários nao tem o senso para apurar se um site é seguro ou não.

By: Camilo

Camilo — Fri, 27 Jul 2007 17:24:46 +0000

Ótima explicação Élcio.

Esclareceu muito!

By: Inside

Inside — Fri, 27 Jul 2007 15:18:04 +0000

Puxa, me deu medo agora ^^
Temos que nos cuidar com isso…

[]'s

By: Wellington Rodrigues

Wellington Rodrigues — Thu, 26 Jul 2007 23:00:47 +0000

[code]
* @param string $string
* @return string
*/
function removerScripts($string)
{
return preg_replace('//i', ", $string);
}
?>[/code]

By: Wellington Rodrigues

Wellington Rodrigues — Thu, 26 Jul 2007 23:00:04 +0000

Segue uma função para resolver este probleminha com PHP.

* @param string $string
* @return string
*/
function removerScripts($string)
{
return preg_replace('//i', ", $string);
}
?>

By: Nelson C. Viana Júnior

Nelson C. Viana Júnior — Thu, 26 Jul 2007 15:19:24 +0000

Olha, ainda bem que eu entrei no link do fechaTag.

Como que pode um site como o do Terra apenas traduzir páginas por ai. Creio que por ser uma página de TI eles deveriam não apenas traduzir e sim explicar assim como explicou o Élcio no seu artigo.

Agora, várias pessoas acessam a página do tecnologia.terra e "grilam" com tal falha. E que por sinal deixam o IEca com fama de browser santo.

Da vontade é de dizer muita coisa. Mais de que adianta. Não vou mudar o mundo

Parabéns, Élcio.

[]s

By: William Grasel

William Grasel — Thu, 26 Jul 2007 13:51:51 +0000

Ótimo artigo!

Pois é, o pessoal se preocupa mais em fazer barulho do que se inteirar mais no assunto, até no MeioBit saiu um artigo falando do "bug" do fx, e mesmo depois de terem postado o link para esse artigo nos comentários tem gente que não lê e ainda continua inflamando as coisas…. aff…

Eu NUNCA confiei em nenhum gerenciador de senhas!

Quanto a não permitir js em sites que os usuários insiram conteúdo, eu também nunca tinha pensado nisso, mas no meu caso especifico isso nunca foi um problema, pois nos sites que fiz eram sempre webmasters que inseriam conteúdo, e por diversas vezes precisavam inserir js, então não podia bloquear isso.

Vivendo e aprendendo!

By: Fill

Fill — Thu, 26 Jul 2007 13:00:21 +0000

Sinceramente? EU NUNCA TINHA PENSADO NISSO, Ótima dica!