Aggirabile l'antiphishing di Opera e Firefox

Un esperto di sicurezza ha scoperto come aggirare i filtri antiphishing di Opera e Firefox modificando solo lievemente l'URL di un sito truffaldino

Oslo - Il ricercatore di sicurezza norvegese Michal Zalewski ha reso pubblico un "trucco" per bypassare con estrema facilità i filtri antiphishing integrati in Opera 9 e Firefox 2.

Zalewski spiega nei suoi advisory che è sufficiente aggiungere un carattere "/" alla fine di un nome di dominio perché il sistema antiphishing non riconosca più un sito truffaldino come tale.

Ad esempio, se la pagina web sito-di-phisher.com/phishing.html venisse normalmente bloccata, un aggressore potrebbe aggirare il filtro semplicemente modificando la URL: sito-di-phisher.com//phishing.html. Per inciso, anche aggiungendo "/" all fine del dominio, il link continuerebbe a puntare correttamente alla pagina phishing.html.
L'esperto afferma di aver segnalato la debolezza a Opera e Mozilla Foundation lo scorso dicembre.

Negli scorsi giorni Zalewski ha reso pubblico anche un altro bug di Firefox, questa volta nel filtro anti pop-up delle versioni 1.5.x. La debolezza potrebbe consentire ad un malintenzionato di accedere ai contenuti del disco locale. Maggiori info qui.
32 Commenti alla Notizia Aggirabile l'antiphishing di Opera e Firefox
Ordina
  • Mozilla dico, quelli veloci a rilasciare le patch.
    non+autenticato
  • colpa mia...

    gli avevo detto che c'era un giovane acaro italiano che avrebbe inviato a breve una patch...e invece...
    non+autenticato
  • Opera vs FireFox

    chissa' chi vincera' ?
    non+autenticato

  • - Scritto da:
    > Opera vs FireFox
    >
    > chissa' chi vincera' ?


    La versione 9.2 non ancora rilasciata ufficialmente da opera, corregge la falla.

    o920w_8713m

    per il momento Closed Vs Open 1-0

    non+autenticato
  • da imparare a memoria:
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    non cliccate MAI su email di estranei (non amici)
    Annoiato
    non+autenticato

  • - Scritto da:
    > da imparare a memoria:
    > non cliccate MAI su email di estranei (non amici)

    la fai troppo facile... anche perchè le email hanno intestazione uguale alle banche, ecc.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > da imparare a memoria:
    > > non cliccate MAI su email di estranei (non
    > amici)
    >
    > la fai troppo facile... anche perchè le email
    > hanno intestazione uguale alle banche, ecc.

    dizionario:
    banca = non amico ( = estraneo )
    banca = non amico ( = estraneo )
    banca = non amico ( = estraneo )
    banca = non amico ( = estraneo )
    banca = non amico ( = estraneo )
    banca = non amico ( = estraneo )
    A bocca aperta
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > da imparare a memoria:
    > > non cliccate MAI su email di estranei (non
    > amici)
    >
    > la fai troppo facile... anche perchè le email
    > hanno intestazione uguale alle banche,
    > ecc.

    In generale nessuno ti chiede email e password per email.

    E inoltre prima di inserire dati MOLTO sensibili (come quelli bancari) bisogna mettere in moto il cervello. Non si possono elargire a destra e a manca!

    Una regola molto semplice che va rispettata anche se il filtro antiphishing funziona.

    La fregatura è sempre dietro l'angolo.
    non+autenticato
  • Usate Internet Explorer 7 se non volete farvi fregare la carta di credito

    Fan Windows
    non+autenticato

  • - Scritto da:
    > Usate Internet Explorer 7 se non volete farvi
    > fregare la carta di
    > credito
    >
    > Fan Windows
    Usate una colt se non volete farvi fregare la carta di credto.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Usate Internet Explorer 7 se non volete farvi
    > > fregare la carta di
    > > credito
    > >
    > > Fan Windows
    > Usate una colt se non volete farvi fregare la
    > carta di
    > credto.

    usate i contanti se non volete farvi fregare la carta di credito.
    non+autenticato
  • Usate la TESTA per non farvi fregare la carta di credito!!!

    E continuate ad usare Firefox che il Microsoft Firefox 2007... ehm volevo dire Internet Explorer 7 è comunque peggio.

    DMJ
    non+autenticato

  • >
    > usate i contanti se non volete farvi fregare la
    > carta di
    > credito.


    Aspettate la prossima finanziaria per non aver piu' questi problemi Sorride
  • no,meglio darli a tua sorella
    non+autenticato

  • - Scritto da:
    > no,meglio darli a tua sorella

    Se ci tieni, puoi darli anche a me Sorride
    non+autenticato
  • Ma basta!!! Sempre sulla politica si va a finire!!!
    Qui si parlava di phishing!
    non+autenticato
  • hmm IE 7 c'è per Linix, OSX e win 2000 ?
    Sgabbio
    26177
  • - Scritto da:
    > come da titolo

    merdxplorer fa kagare
    non+autenticato
  • farà cagare ma questo baco ha veramente del ridicolo
    non+autenticato

  • - Scritto da:
    > farà cagare ma questo baco ha veramente del
    > ridicolo

    attendo ancora il tuo brouser bugfree
    non+autenticato

  • - Scritto da:
    > come da titolo

    oggi sei molto vario
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > come da titolo
    >
    > oggi sei molto vario

    veramente! avrà fatto un corso di scrittura... solitamente il titolo è "fireshit al tappeto" oppure "linux al tappeto". Ovviamente cambia a seconda dell'argomento (browser o sistemi operativi) ma indipendentemente dal contenuto dell'articolo stesso.
    Va beh contento lui... me faccio una risata pure io A bocca aperta
    non+autenticato
  • La microsoft è destinata a morire. Linux è il sistema operativo numero uno al mondo. I programmatori di linux sono nettamente superiori a quelli della microsoft. Leggetevi gli hallowen document e smettetela di spalare cacca su linux. Linux è il futuro che vi piaccia o no, e cosi come avete accettato di sporcare i vostri computer con winminkia accetterete anche linux. Lo imparerete OBBLIGATORIAMENTE ..Bill gates ormai farebbe bene ad andare in pensione...vale meno di zero
    non+autenticato

  • - Scritto da:
    > La microsoft è destinata a morire. Linux è il
    > sistema operativo numero uno al mondo. I
    > programmatori di linux sono nettamente superiori
    > a quelli della microsoft. Leggetevi gli hallowen
    > document e smettetela di spalare cacca su linux.
    > Linux è il futuro che vi piaccia o no, e cosi
    > come avete accettato di sporcare i vostri
    > computer con winminkia accetterete anche linux.
    > Lo imparerete OBBLIGATORIAMENTE ..Bill gates
    > ormai farebbe bene ad andare in pensione...vale
    > meno di
    > zero

    LOL... 15 anni?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > La microsoft è destinata a morire. Linux è il
    > > sistema operativo numero uno al mondo. I
    > > programmatori di linux sono nettamente superiori
    > > a quelli della microsoft. Leggetevi gli hallowen
    > > document e smettetela di spalare cacca su linux.
    > > Linux è il futuro che vi piaccia o no, e cosi
    > > come avete accettato di sporcare i vostri
    > > computer con winminkia accetterete anche linux.
    > > Lo imparerete OBBLIGATORIAMENTE ..Bill gates
    > > ormai farebbe bene ad andare in pensione...vale
    > > meno di
    > > zero
    >
    > LOL... 15 anni?

    e tu, asilo?
    non+autenticato

  • - Scritto da:
    >

    > LOL... 15 anni?

    Secondo me 13..... non di più....
    Sembrano i tempi di paninari e metallari (che ho passato anch'io)

    I giovani d'oggi si immedesimano in Winari e Linari.... non li critico perché questo periodo l'ho passato anch'io (sentirsi parte di una fazione a quell'età è importante)
    Con la lingua fuoriA bocca apertaA bocca aperta
    non+autenticato
  • - Scritto da:
    > Secondo me 13..... non di più....
    > Sembrano i tempi di paninari e metallari (che ho
    > passato
    > anch'io)
    >
    > I giovani d'oggi si immedesimano in Winari e
    > Linari.... non li critico perché questo periodo
    > l'ho passato anch'io (sentirsi parte di una
    > fazione a quell'età è
    > importante)
    > Con la lingua fuoriA bocca apertaA bocca aperta

    Sì, ma qui ci sono soltanto diverbi a distanza, virtuali... vuoi mettere una bella scazzottata fisica?
    non+autenticato