Forum

Forum (https://www.coolstreaming.us/forum/)
-   Hardware & Software (https://www.coolstreaming.us/forum/a/)
-   -   Aggirabile l'altiphishing di Opera e Firefox (https://www.coolstreaming.us/forum/a/16421-a.html)

petrescu 02-08-2007 09:58 AM

Aggirabile l'altiphishing di Opera e Firefox
 
Oslo - Il ricercatore di sicurezza norvegese Michal Zalewski ha reso pubblico un "trucco" per bypassare con estrema facilità i filtri antiphishing integrati in Opera 9 e Firefox 2.

Zalewski spiega nei suoi advisory che è sufficiente aggiungere un carattere "/" alla fine di un nome di dominio perché il sistema antiphishing non riconosca più un sito truffaldino come tale.

Ad esempio, se la pagina web sito-di-phisher.com/phishing.html venisse normalmente bloccata, un aggressore potrebbe aggirare il filtro semplicemente modificando la URL: sito-di-phisher.com//phishing.html. Per inciso, anche aggiungendo "/" all fine del dominio, il link continuerebbe a puntare correttamente alla pagina phishing.html.

L'esperto afferma di aver segnalato la debolezza a Opera e Mozilla Foundation lo scorso dicembre.

www.punto-informatico.it


All times are GMT +2. The time now is 07:08 PM.

Powered by: vBulletin Version 3.0.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.