Superati i filtri anti-phishing di Firefox ed Opera
Superati i filtri anti-phishing di Firefox ed Opera: via libera alle truffe
È sufficiente aggiungere uno slash "/" in più alla fine del nome a dominio per fare in modo che i sistemi anti-phisihing presenti nell’ultima edizione di Firefox ed Opera, non riconoscano come maligno un apposti sito creato per sottrarre dati e credenziali di autenticazione di ignari utenti.
A darne notizia è lo stesso scopritore del bug kanedaaa, in grado di già nel mese di novembre di by-passare i filtri anti-phishing di Opera, il quale pubblica oggi nel sito questo semplice sistema, dopo aver avvertito oltre un mese fa della vulnerabilità le rispettive società produttrici dei due browser. Anche se sino ad oggi nessuna delle due ha preso i necessari provvedimenti.
...continua la lettura di questa notizia.
Anti-phishing.it autorizza pc-facile.com a riportare la presente news.
- [31/01/11] Presto i giochi della PSP saranno disponibili per Android
- [14/07/08] Windows anti-malware? Via Firefox!
- [09/09/06] Più potenza per il filtro anti-phishing di IE
- [07/09/06] Attacchi di phishing via SMS
- [31/03/06] Florida, nasce il crack'n'phish
Un commento a "Superati i filtri anti-phishing di Firefox ed Opera":
Aggirabile l'antiphishing di Opera e Firefox
Un esperto di sicurezza ha scoperto come aggirare i filtri
antiphishing di Opera e Firefox modificando solo lievemente l'URL di un
sito truffaldino.
Il ricercatore di sicurezza norvegese Michal Zalewski ha reso pubblico un
"trucco" per bypassare con estrema facilità i filtri antiphishing
integrati in Opera 9 e Firefox 2.
Zalewski spiega nei suoi advisory che è sufficiente aggiungere un carattere
"/" alla fine di un nome di dominio perché il sistema antiphishing non
riconosca più un sito truffaldino come tale...
...continua la lettura di questa notizia.
Punto-informatico.it autorizza pc-facile.com a riportare la presente
news.