Firefox: Chyba detekce phishingu

Prohlížeč Firefox nabízí již v základním vybavení ochranu proti podvodným phishingovým stránkám, která se zakládá na porovnání s veřejně dostupnými blacklisty. Podle oznámení seskupení SecuriTeam lze však poměrně snadno tuto ochranu obejít a ještě víc tak oblafnout uživatele.

Základem nově publikované zranitelnosti je vložení nadbytečných lomítek do původní adresy URL, které sice nijak neovlivní zobrazení požadované stránky, nicméně dokáže právě projít antiphisngovým filtrem. Pokud by tak podvodná stránka byla na adrese www.server.com/test/index.html a dostupná v kontrolovaném blacklistu, nedojde k jejímu rozpoznání po vložení www.server.com/test//index.html.

Zdroj: SecuriTeam

Témata článku: Firefox, Phishing

20 komentářů

Nejnovější komentáře

  • Pedro 10. 2. 2007 12:05:28
    To ti jako Opera žere po otevření stránky Google.com (ať je to standardní...
  • Lojza 9. 2. 2007 13:14:14
    Ano, variabilita, volnost, stale mluvime o Opere, protoze jen FFoxaci si...
  • Lojza 9. 2. 2007 13:03:27
    To je prave ten problem, Opera je Jednoducha na pouzivani prestoze ma plno...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 125