Compartir
Publicidad

Problema de seguridad en el antiphishing de Firefox

Problema de seguridad en el antiphishing de Firefox
8 Comentarios
Publicidad

Los que uséis Firefox confiando totalmente en su filtro antiphishing deberéis tener cuidado, pues se ha encontrado un bug que provoca que algunas páginas maliciosas no se detecten como tal.

El problema se encuentra cuando se añade más de una / a la dirección. Veamos un ejemplo: la siguiente dirección (recomendamos no entrar en ella) es detectada por Firefox como una página maliciosa y así nos lo indica.

  • http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/

En cambio, la dirección:

  • http://202.64.93.106/www.paypal.com//cgi-bin/webscr_cmd=_login-run2652/

no es detectada como tal (notar las dos barras despues de .com). En la próxima versión estará solucionado, pero de mientras habrá que tener especial cuidado, porque seguro que ya están empezando a aprovechar este fallo para engañar a usuarios.

Vía | BolsaNegra.

Temas
Publicidad
Comentarios cerrados
Publicidad
Publicidad
Inicio
Inicio

Ver más artículos