Attenzione, è stato appena rilevato un pericolosissimo bug nel sistema antiphishing del famosissimo browser Firefox distribuito dalla Mozilla. Il sistema antiphishing è una funzionalità che ci avverte quando capitiamo su dei “falsi siti famosi” creati da male intenzionati con lo scopo di rubare i nostri dati o passwords. Il problema sta nella digitazione dell’url, infatti basta aggiungere una doppia slash “//” e la truffa è fatta.
Guardate nell’esempio qui sotto:
http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/
http://202.64.93.106/www.paypal.com//cgi-bin/webscr_cmd=_login-run2652/
Nel primo esempio si apre l’alert che ci avverte del possibile attacco phishing, mentre nel secondo Firefox non lo rileva. Finchè non esce la patch e il bug non viene fixato, prestate la massima attenzione!
Via | Zonafirefox.net
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
gio
08 feb 2007 - 03:39 - #1anche FF non é immune a queste cose. di sicuro la path arriverà presto, mi pare un bug pesantuccio…
AndreaTek
08 feb 2007 - 09:07 - #2Anche Opera è soggetto allo stesso problema.
http://punto-informatico.it/p.aspx?id=1882550&r=PI
gianluigi
08 feb 2007 - 10:52 - #3In qualunque caso ci sono delle ottime estensioni che nel frattempo possono ovviare al problema (io, ad esempio, utilizzo la NetcraftToolbar, che ha funzionato molto bene nel secondo caso).
Gioxx
08 feb 2007 - 11:16 - #4Ocio ad allertare così la gente. D’accordo che si tratta di phishing (segnalato anche su BugZilla, ndr), d’accordo che è un buco da rimettere a posto quanto prima, ma la vulnerabilità è estesa a tutti i browser e non solo FireFox. La vedo come una cosa per “far nascere scalpore” inutile e, puntualmente, ritrovarsi gli utenti in MozillaItalia che puntano il dito senza prima sapere ;)
rossodentro
08 feb 2007 - 14:12 - #5io ho provato sia con firefox che con thunderbird e l’antiphishing funziona perfettamente
pippozzo
08 feb 2007 - 15:06 - #6Anche a me funziona benissimo con entrambi i link.
Firefox 2.0.0.1
francesco
08 feb 2007 - 15:22 - #7anche a me funziona correttamente.
uso firefox 2.0.0.1 su win xp
BigFab
08 feb 2007 - 17:07 - #8Anche a me funziona con Xp e FF 2.0.0.1… mi sa che questa notizia è una bufala…
Pespe
08 feb 2007 - 17:11 - #9Confermo
………………………………………..
“Mozilla/5.0 (Windows; U; Windows NT 5.0; it; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1″
………………………………………..
Funziona perfettamente ;-)
Kappe
08 feb 2007 - 17:40 - #10Che bandoni!! è tutto falso! tutto questo blog è falso!
Scherzo è ;)
Si… kmq funziona anche a me :P
Blank
08 feb 2007 - 18:05 - #11Ok, è un bel bug. Ma non così clamoroso.
Come facevamo prima senza sistema anti-phishing?
RNiK
09 feb 2007 - 13:35 - #12In effetti è un bug, ma da come se ne parla su Bugzilla non sembra una cosa così grave.
timendum
09 feb 2007 - 20:10 - #13Ma certo che i link funzionano, il problema è che il secondo sito non viene riconosciuto come Pericoloso! (almeno, se non lo hanno inserito “a forza”)
MAXIMO
12 feb 2007 - 18:47 - #14I link funzionano entrambi ed ENTRAMBI VENGONO SEGNALATI COME PERICOLOSI! Almeno a me …. nessun bug!