Los que uséis Firefox confiando totalmente en su filtro antiphishing deberéis tener cuidado, pues se ha encontrado un bug que provoca que algunas páginas maliciosas no se detecten como tal.
El problema se encuentra cuando se añade más de una / a la dirección. Veamos un ejemplo: la siguiente dirección (recomendamos no entrar en ella) es detectada por Firefox como una página maliciosa y así nos lo indica.
-
http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/
En cambio, la dirección:
-
http://202.64.93.106/www.paypal.com//cgi-bin/webscr_cmd=_login-run2652/
no es detectada como tal (notar las dos barras despues de .com). En la próxima versión estará solucionado, pero de mientras habrá que tener especial cuidado, porque seguro que ya están empezando a aprovechar este fallo para engañar a usuarios.
Vía | BolsaNegra.
Ver 8 comentarios