Aggirabile l'antiphishing di Opera e Firefox

Un esperto di sicurezza ha scoperto come aggirare i filtri antiphishing di Opera e Firefox modificando solo lievemente l'URL di un sito truffaldino
Un esperto di sicurezza ha scoperto come aggirare i filtri antiphishing di Opera e Firefox modificando solo lievemente l'URL di un sito truffaldino

Oslo – Il ricercatore di sicurezza norvegese Michal Zalewski ha reso pubblico un “trucco” per bypassare con estrema facilità i filtri antiphishing integrati in Opera 9 e Firefox 2.

Zalewski spiega nei suoi advisory che è sufficiente aggiungere un carattere “/” alla fine di un nome di dominio perché il sistema antiphishing non riconosca più un sito truffaldino come tale.

Ad esempio, se la pagina web sito-di-phisher.com/phishing.html venisse normalmente bloccata, un aggressore potrebbe aggirare il filtro semplicemente modificando la URL: sito-di-phisher.com//phishing.html . Per inciso, anche aggiungendo “/” all fine del dominio, il link continuerebbe a puntare correttamente alla pagina phishing.html .

L’esperto afferma di aver segnalato la debolezza a Opera e Mozilla Foundation lo scorso dicembre.

Negli scorsi giorni Zalewski ha reso pubblico anche un altro bug di Firefox, questa volta nel filtro anti pop-up delle versioni 1.5.x. La debolezza potrebbe consentire ad un malintenzionato di accedere ai contenuti del disco locale. Maggiori info qui .

Link copiato negli appunti

Ti potrebbe interessare

07 02 2007
Link copiato negli appunti