Attenzione, bug sull'antiphishing di Firefox

firefoxAttenzione, è stato appena rilevato un pericolosissimo bug nel sistema antiphishing del famosissimo browser Firefox distribuito dalla Mozilla. Il sistema antiphishing è una funzionalità che ci avverte quando capitiamo su dei "falsi siti famosi" creati da male intenzionati con lo scopo di rubare i nostri dati o passwords. Il problema sta nella digitazione dell'url, infatti basta aggiungere una doppia slash "//" e la truffa è fatta.


Guardate nell'esempio qui sotto:

https://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/

https://202.64.93.106/www.paypal.com//cgi-bin/webscr_cmd=_login-run2652/


Nel primo esempio si apre l'alert che ci avverte del possibile attacco phishing, mentre nel secondo Firefox non lo rileva. Finchè non esce la patch e il bug non viene fixato, prestate la massima attenzione!


Via | Zonafirefox.net

  • shares
  • Mail
14 commenti Aggiorna
Ordina: