Problema de seguridad en el antiphishing de Firefox

Sacha Fuentes 07 febrero 2007 9 comentarios

Los que uséis Firefox confiando totalmente en su filtro antiphishing deberéis tener cuidado, pues se ha encontrado un bug que provoca que algunas páginas maliciosas no se detecten como tal.

El problema se encuentra cuando se añade más de una / a la dirección. Veamos un ejemplo: la siguiente dirección (recomendamos no entrar en ella) es detectada por Firefox como una página maliciosa y así nos lo indica.

  • http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/

En cambio, la dirección:

  • http://202.64.93.106/www.paypal.com//cgi-bin/webscr_cmd=_login-run2652/

no es detectada como tal (notar las dos barras despues de .com). En la próxima versión estará solucionado, pero de mientras habrá que tener especial cuidado, porque seguro que ya están empezando a aprovechar este fallo para engañar a usuarios.

Vía | BolsaNegra.

trackback
¿Recomendarías este post? lo recomiendo no lo recomiendo
Más noticias sobre: Seguridad
Tags:

Comentarios

Deja tu comentario
  • 1 Imagen de www.gravatar.com
    Daniel
    Marca como spam

    En Kriptópolis mencionan que éste fallo también afecta a Opera 9.10 y Firefox 2.0.0.1, tanto en Windows como Linux…

    Saludos!!!

    07 feb 2007 19:34:00 Permlink
    normal Comentario interesante Comentario flojo
  • 2 Imagen de www.gravatar.com
    Victor Falcon
    Marca como spam

    Pa que luego digan que si IE tal y IE cual…

    07 feb 2007 19:35:08 Permlink
    normal Comentario interesante Comentario flojo
  • 3 Imagen de www.gravatar.com
    Bloodsucker | bloodblog.coconia.net
    Marca como spam

    Victor, exactamente. Porque es que IE es MUCHO peor que los posibles fallos que pueda tener Firefox (u otro cualquiera). Así que deja de decir tonterías.

    07 feb 2007 19:42:36 Permlink
    normal Comentario interesante Comentario flojo
  • 4 Imagen de www.gravatar.com
    MinDokan
    Marca como spam

    Bueno, lo tan seguro no hace falta… El que en pishing cae lo hace por tonto… Son muchas las cosas que hacen que no te hagan caer como tonto… Si todos los usuarios leyeran la barra de direcciones, no habrían tantos problemas…
    Quizá firefox tenga que agrandar la barra de direcciones… je!

    07 feb 2007 19:42:43 Permlink
    normal Comentario interesante Comentario flojo
  • 5 Imagen de www.gravatar.com
    jansel
    Marca como spam

    bueno acabo de hacer las 2 prueba con IE 7 y las dectecto las dos, que ironia no…

    07 feb 2007 19:48:58 Permlink
    normal Comentario interesante Comentario flojo
  • 6 Imagen de www.gravatar.com
    Ego
    Marca como spam

    Comprobado, en Opera también se salta el filtro… vaya chapuza, primero las url en hexadecimal (que sigue estando el bug tb en opera) y ahora la doble barra, parece que el filtro este esta bastante maaaal hecho xD

    07 feb 2007 20:20:44 Permlink
    normal Comentario interesante Comentario flojo
  • 7 Imagen de www.gravatar.com
    el_nota
    Marca como spam

    ¿Y si usas el filtro de Google en el ff?

    07 feb 2007 20:30:56 Permlink
    normal Comentario interesante Comentario flojo
  • 8 Imagen de www.gravatar.com
    symphox
    Marca como spam

    Puse las 2 webs en mi firefox de ubuntu y las detectó las 2!

    08 feb 2007 18:43:23 Permlink
    normal Comentario interesante Comentario flojo

Destacado

Especial Firefox 3

Top 10

Lo+leído

  1. Cinco cosas básicas que Windows 7 no hace sencillas
  2. Youtube a alta resolución
  3. Wave 3: Hotmail con POP gratuito, menos publicidad, y otras mejoras
  4. e-CORCE, imágenes a alta resolución de todo el mundo
  5. Instala la barra de gadgets de Vista en Windows XP
  6. Otra dosis de novedades en Windows 7
  7. Algunas novedades más de Windows 7
  8. Recopilatorio de chuletas para sistemas Linux/Unix
  9. Más mejoras de Windows 7: Aero Shake, maximizar ventana, arranque más rápido y menor consumo de batería
  10. SkyDrive y Hotmail ofrecerán 50GB de almacenamiento gratuito

Lo+votado

Lo+leído

  1. Gmail añade temas: sigue siendo el rey
  2. Wave 3: Hotmail con POP gratuito, menos publicidad, y otras mejoras
  3. Calendario para Ubuntu 9.04 Jaunty Jackalope
  4. SkyDrive y Hotmail ofrecerán 50GB de almacenamiento gratuito
  5. Otra dosis de novedades en Windows 7
  6. Recopilatorio de chuletas para sistemas Linux/Unix
  7. Wave 3: Hotmail termina de actualizarse, y algunos usuarios no están conformes
  8. Tuenti Monitor, tu notificador de Tuenti
  9. Más mejoras de Windows 7: Aero Shake, maximizar ventana, arranque más rápido y menor consumo de batería
  10. Soporte para documentos OOXML en Gmail y Google Search

Lo+comentado

  1. Cinco cosas básicas que Windows 7 no hace sencillas
  2. Microsoft podría ofrecer con Windows un antivirus
  3. Wave 3: Hotmail con POP gratuito, menos publicidad, y otras mejoras
  4. Gmail añade temas: sigue siendo el rey
  5. Wave 3: Hotmail termina de actualizarse, y algunos usuarios no están conformes
  6. Más mejoras de Windows 7: Aero Shake, maximizar ventana, arranque más rápido y menor consumo de batería
  7. Tuenti Monitor, tu notificador de Tuenti
  8. Otra dosis de novedades en Windows 7
  9. Instala la barra de gadgets de Vista en Windows XP
  10. Firefox 3.1 permitirá convertir pestañas en ventanas independientes

Autores / Comentaristas

Autores

Comentaristas

  1. Rafael Galindo 5 estrellas
  2. ▄▀▄▀▄▀| Il Tifossi 5 estrellas
  3. [DoodoM] 5 estrellas
  4. lolo68 5 estrellas
  5. supercrash10 5 estrellas
  6. kamikaze2052 5 estrellas
  7. fanboyapple 5 estrellas
  8. antonio1992b 5 estrellas
  9. R&C 5 estrellas
  10. Alejandro 5 estrellas

Suscríbete