Firefox: Chyba detekce phishingu

Prohlížeč Firefox nabízí již v základním vybavení ochranu proti podvodným phishingovým stránkám, která se zakládá na porovnání s veřejně dostupnými blacklisty. Podle oznámení seskupení SecuriTeam lze však poměrně snadno tuto ochranu obejít a ještě víc tak oblafnout uživatele.

Základem nově publikované zranitelnosti je vložení nadbytečných lomítek do původní adresy URL, které sice nijak neovlivní zobrazení požadované stránky, nicméně dokáže právě projít antiphisngovým filtrem. Pokud by tak podvodná stránka byla na adrese www.server.com/test/index.html a dostupná v kontrolovaném blacklistu, nedojde k jejímu rozpoznání po vložení www.server.com/test//index.html.

Zdroj: SecuriTeam

Diskuze (20) Další článek: Nová generace LCD public displejů od NEC

Témata článku: Firefox, Phishing, Chyba, Detekce

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak vznikají filmové efekty

Test ATX skříní a externích disků

Znáte svá práva při reklamaci?

Průvodce první instalací NASu