Firefox: Chyba detekce phishingu

Prohlížeč Firefox nabízí již v základním vybavení ochranu proti podvodným phishingovým stránkám, která se zakládá na porovnání s veřejně dostupnými blacklisty. Podle oznámení seskupení SecuriTeam lze však poměrně snadno tuto ochranu obejít a ještě víc tak oblafnout uživatele.

Základem nově publikované zranitelnosti je vložení nadbytečných lomítek do původní adresy URL, které sice nijak neovlivní zobrazení požadované stránky, nicméně dokáže právě projít antiphisngovým filtrem. Pokud by tak podvodná stránka byla na adrese www.server.com/test/index.html a dostupná v kontrolovaném blacklistu, nedojde k jejímu rozpoznání po vložení www.server.com/test//index.html.

Zdroj: SecuriTeam

Diskuze (20) Další článek: Nová generace LCD public displejů od NEC

Témata článku: Firefox, Phishing, Detekce, Chyba, Podvodná stránka


Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch