2007-02-11 09:43
Autor: Norbi
22

Firefox i phishing

Obrazek Firefox i phishing

Wykorzystanie błędu w Firefox polega na dodaniu po nazwie domeny dodatkowego slasha. Normalnie w przypadku wykrycia podejrzanej strony Firefox przekierowuje użytkownika do strony wyszukiwania, jednak po dodaniu tego jednego znaku przeglądarka nie zareaguje w ten sposób.
Beyond Security na swojej stronie Securiteam informuje, że dzięki wykorzystaniu tej sztuczki nawet strony już znajdujące się w rejestrze witryn wyłudzających dane mogą uchodzić za autentyczne. Raport opublikowany przez Securiteam można też obejrzeć na stronie specjalisty od zabezpieczeń ukrywającego się pod pseudonimem Kanedaaa, który to jest jego autorem.Luka ta umożliwia atakującemu obejście filtru wykrywającego strony wyłudzające informacje.

źródło: digitalchoke.com



Komentowanie dostępne jest tylko dla zarejestrowanych i zalogowanych czytelnik serwisu IN4.pl.