Los que uséis Firefox confiando totalmente en su filtro antiphishing deberéis tener cuidado, pues se ha encontrado un bug que provoca que algunas páginas maliciosas no se detecten como tal.
El problema se encuentra cuando se añade más de una / a la dirección. Veamos un ejemplo: la siguiente dirección (recomendamos no entrar en ella) es detectada por Firefox como una página maliciosa y asà nos lo indica.
- http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/
En cambio, la dirección:
- http://202.64.93.106/www.paypal.com//cgi-bin/webscr_cmd=_login-run2652/
no es detectada como tal (notar las dos barras despues de .com). En la próxima versión estará solucionado, pero de mientras habrá que tener especial cuidado, porque seguro que ya están empezando a aprovechar este fallo para engañar a usuarios.
VÃa | BolsaNegra.
�
Comentarios
En Kriptópolis mencionan que éste fallo también afecta a Opera 9.10 y Firefox 2.0.0.1, tanto en Windows como Linux…
Saludos!!!
Pa que luego digan que si IE tal y IE cual…
Victor, exactamente. Porque es que IE es MUCHO peor que los posibles fallos que pueda tener Firefox (u otro cualquiera). Asà que deja de decir tonterÃas.
Bueno, lo tan seguro no hace falta… El que en pishing cae lo hace por tonto… Son muchas las cosas que hacen que no te hagan caer como tonto… Si todos los usuarios leyeran la barra de direcciones, no habrÃan tantos problemas…
Quizá firefox tenga que agrandar la barra de direcciones… je!
bueno acabo de hacer las 2 prueba con IE 7 y las dectecto las dos, que ironia no…
Comprobado, en Opera también se salta el filtro… vaya chapuza, primero las url en hexadecimal (que sigue estando el bug tb en opera) y ahora la doble barra, parece que el filtro este esta bastante maaaal hecho xD
¿Y si usas el filtro de Google en el ff?
Puse las 2 webs en mi firefox de ubuntu y las detectó las 2!
Trackbacks