http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/
Si prueban a entrar en la dirección automáticamente saltará el filtro anti-phishing. Pero veamos que sucede si le agregamos unas barras adicionales (/) a la dirección (ejemplo extraído de Bugzilla, comprobado al momento de publicar el artículo):
http://202.64.93.106/www.paypal.com///cgi-bin/webscr_cmd=_login-run2652/
En este caso al entrar no se detecta el fraude en la dirección. Noten la diferencia en la URL, agregando dos slash (//). Si le agregan más barras da lo mismo, les salta el mismo error.
Este fallo fue descubierto por Kanedaaa el 20 de diciembre y afecta a Opera 9.10 y Firefox 2.0.0.1 (descubierto desde el 9 de enero). Curiosamente el IE7 no tiene este fallo, aunque como anécdota, si entran a la dirección específica que mencionamos, no detecta el phishing en ninguno de los dos casos.
El día 19 de enero se envó el bug a Mozilla y Opera para su revisión y quedó ingresado como bug 367538 en Bugzilla, donde pueden seguirle el rastro. También fue enviado a Bugtraq.
Vía :: Kriptópolis | Bugzilla
Enlace :: kaneda.bohater.net

2 Comentarios
17:01 | #
Saludos!!
Mi Firefox me avisa en las dos direcciones; Sin embargo, opera no me avisa con la segunda url. Los dos navegadores están actualizados.
17:31 | #
Hola Benyi, efectivamente Firefox ya detecta la dirección con la barra duplicada, pero eso es porque reportaron el sitio a PhishTank. Si pruebas agregando mas barras no te saltará el filtro, así como si pruebas con otras direcciones. Es un fallo que se corregirá para la próxima versión.
Saludos y voy a poner una nota en el artículo