Búsqueda rápida
ArchivoNueva falla en el filtro anti-phishing de Firefox
Por Nico. 2 comentarios. Guardado en Firefox 2, Seguridadhttp://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/
Si prueban a entrar en la dirección automáticamente saltará el filtro anti-phishing. Pero veamos que sucede si le agregamos unas barras adicionales (/) a la dirección (ejemplo extraÃÂdo de Bugzilla, comprobado al momento de publicar el artÃÂculo):
http://202.64.93.106/www.paypal.com///cgi-bin/webscr_cmd=_login-run2652/
En este caso al entrar no se detecta el fraude en la dirección. Noten la diferencia en la URL, agregando dos slash (//). Si le agregan más barras da lo mismo, les salta el mismo error.
Este fallo fue descubierto por Kanedaaa el 20 de diciembre y afecta a Opera 9.10 y Firefox 2.0.0.1 (descubierto desde el 9 de enero). Curiosamente el IE7 no tiene este fallo, aunque como anécdota, si entran a la dirección especÃÂfica que mencionamos, no detecta el phishing en ninguno de los dos casos.
El dÃÂa 19 de enero se envó el bug a Mozilla y Opera para su revisión y quedó ingresado como bug 367538 en Bugzilla, donde pueden seguirle el rastro. También fue enviado a Bugtraq.
VÃÂa :: Kriptópolis | Bugzilla
Enlace :: kaneda.bohater.net
Suscribete via email
RSS Feed
Saludos!!
Mi Firefox me avisa en las dos direcciones; Sin embargo, opera no me avisa con la segunda url. Los dos navegadores están actualizados.
Hola Benyi, efectivamente Firefox ya detecta la dirección con la barra duplicada, pero eso es porque reportaron el sitio a PhishTank. Si pruebas agregando mas barras no te saltará el filtro, asàcomo si pruebas con otras direcciones. Es un fallo que se corregirá para la próxima versión.
Saludos y voy a poner una nota en el artÃÂculo