|
LOGIN |
||||||||
×
GAME+: Log in to play over 5000 free games and record your scores! / Accedi per giocare a oltre 5000 giochi gratuiti e registrare i tuoi punteggi!. Play Now!
×
Notice: This forum is read-only.The content of the community may not be verified or updated. More info
|
#1
02-08-2007, 09:58 AM
|
|||
|
|||
Aggirabile l'altiphishing di Opera e FirefoxOslo - Il ricercatore di sicurezza norvegese Michal Zalewski ha reso pubblico un "trucco" per bypassare con estrema facilità i filtri antiphishing integrati in Opera 9 e Firefox 2.
Zalewski spiega nei suoi advisory che è sufficiente aggiungere un carattere "/" alla fine di un nome di dominio perché il sistema antiphishing non riconosca più un sito truffaldino come tale. Ad esempio, se la pagina web sito-di-phisher.com/phishing.html venisse normalmente bloccata, un aggressore potrebbe aggirare il filtro semplicemente modificando la URL: sito-di-phisher.com//phishing.html. Per inciso, anche aggiungendo "/" all fine del dominio, il link continuerebbe a puntare correttamente alla pagina phishing.html. L'esperto afferma di aver segnalato la debolezza a Opera e Mozilla Foundation lo scorso dicembre. www.punto-informatico.it
__________________
VISITA LA MIA PAGINA FACEBOOK 
|
