Rohir |
|
|
casi di phishing non rilevati da firefox
Sappiamo bene come Firefox avverta quando e se gli indirizzi indicati nelle mail (o spam) non siano attendibili. Nonostante tutto neanche l’open source è al sicuro e infatti proprio il browser di Mozilla si è trovato spalle al muro contro alcuni casi di phishing.
Il problema è stato scoperto da un blogger, Raff Aviv, che ha spiegato in cosa consiste esattamente l’errore. Il video illustra come Firefox gestisca in modo poco preciso le virgolette singole inserite nell’header della pagina e approfittando dell’errore di programmazione si potrebbe simulare che una procedura di autenticazione venga da un sito fidato quando non lo è. In questo modo non scatterebbero gli allarmi anti-phishing e pare che verrà approntata prossimamente una patch proprio per ovviare a questo problema!
|
| | |
