Vulnerabilidad en filtros antiphishing de Opera y Firefox

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

Vulnerabilidad en filtros antiphishing de Opera y Firefox

Feb 06

Por admin

Curiosa vulnerabilidad en los filtros antiphishing de Opera 9.10 y Firefox 2.0.0.1, tanto en Windows como Linux.

Si la dirección blablabla/fraude.html hace saltar la alarma antiphishing, basta que el estafador la cambie por blablabla//fraude.html (o cualquier número de barras /) para que la dirección se siga cargando pero ambos navegadores ya no identifiquen el sitio como fraudulento...

2 comentarios sobre Vulnerabilidad en filtros antiphishing de Opera y Firefox

En Millersmiles
mced
7 Febrero 2007 - 11:30am
En Millersmiles tienes una base de datos de scams y phishing. Por ejemplo, éste figura en la base de datos de Opera (comprobado hace dos minutos):

http://www.funhumour.net/humour/galeries/albums/userpics/

10052/update/exec.php?cmd=sign-in

Como no quiero que asocien a Kriptópolis con intentos de fraude, he partido la URL en dos trozos. Ya sabéis, copiar y pegar.

Opera
Arktun
7 Febrero 2007 - 11:26am
Creo recordar que en la última Build 9.20 (8713) esta solucionado, no obstante no lo he probado, ¿sabéis de algún sitio donde lo pueda testear?

Sobre el autor

admin

Desconectado

Se le vio por aquí: hace 4 días 8 horas

Ingresó: 22/10/2004

Kriptópolis

Criptografía y Seguridad

Vulnerabilidad en filtros antiphishing de Opera y Firefox

2 comentarios sobre Vulnerabilidad en filtros antiphishing de Opera y Firefox

En Millersmiles

Opera

Sobre el autor