Los que uséis Firefox confiando totalmente en su filtro antiphishing deberéis tener cuidado, pues se ha encontrado un bug que provoca que algunas páginas maliciosas no se detecten como tal.
El problema se encuentra cuando se añade más de una / a la dirección. Veamos un ejemplo: la siguiente dirección (recomendamos no entrar en ella) es detectada por Firefox como una página maliciosa y así nos lo indica.
- http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/
En cambio, la dirección:
- http://202.64.93.106/www.paypal.com//cgi-bin/webscr_cmd=_login-run2652/
no es detectada como tal (notar las dos barras despues de .com). En la próxima versión estará solucionado, pero de mientras habrá que tener especial cuidado, porque seguro que ya están empezando a aprovechar este fallo para engañar a usuarios.
Vía | BolsaNegra.
�
Microsoft podría distribuir las actualizaciones de Adobe
Comodo Time Machine, un completo software de recuperación del sistema
KeyLemon, tu cara es la clave
Sinadura, aplicación de firma digital de PDF
¡Cuidado! nuevos ataques de phishing en Twitter a través de DM
Comentarios
En Kriptópolis mencionan que éste fallo también afecta a Opera 9.10 y Firefox 2.0.0.1, tanto en Windows como Linux…
Saludos!!!
Pa que luego digan que si IE tal y IE cual…
Victor, exactamente. Porque es que IE es MUCHO peor que los posibles fallos que pueda tener Firefox (u otro cualquiera). Así que deja de decir tonterías.
Bueno, lo tan seguro no hace falta… El que en pishing cae lo hace por tonto… Son muchas las cosas que hacen que no te hagan caer como tonto… Si todos los usuarios leyeran la barra de direcciones, no habrían tantos problemas…
Quizá firefox tenga que agrandar la barra de direcciones… je!
bueno acabo de hacer las 2 prueba con IE 7 y las dectecto las dos, que ironia no…
Comprobado, en Opera también se salta el filtro… vaya chapuza, primero las url en hexadecimal (que sigue estando el bug tb en opera) y ahora la doble barra, parece que el filtro este esta bastante maaaal hecho xD
¿Y si usas el filtro de Google en el ff?
Puse las 2 webs en mi firefox de ubuntu y las detectó las 2!
Trackbacks