Firefox: Chyba detekce phishingu

Prohlížeč Firefox nabízí již v základním vybavení ochranu proti podvodným phishingovým stránkám, která se zakládá na porovnání s veřejně dostupnými blacklisty. Podle oznámení seskupení SecuriTeam lze však poměrně snadno tuto ochranu obejít a ještě víc tak oblafnout uživatele.

Základem nově publikované zranitelnosti je vložení nadbytečných lomítek do původní adresy URL, které sice nijak neovlivní zobrazení požadované stránky, nicméně dokáže právě projít antiphisngovým filtrem. Pokud by tak podvodná stránka byla na adrese www.server.com/test/index.html a dostupná v kontrolovaném blacklistu, nedojde k jejímu rozpoznání po vložení www.server.com/test//index.html.

Zdroj: SecuriTeam

Témata článku: Firefox, Phishing

20 komentářů

Nejnovější komentáře

  • Pedro 10. 2. 2007 12:05:28
    To ti jako Opera žere po otevření stránky Google.com (ať je to standardní...
  • Lojza 9. 2. 2007 13:14:14
    Ano, variabilita, volnost, stale mluvime o Opere, protoze jen FFoxaci si...
  • Lojza 9. 2. 2007 13:03:27
    To je prave ten problem, Opera je Jednoducha na pouzivani prestoze ma plno...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C