× Aktuálně z oboru

Programátoři po celém světě dnes slaví Den programátorů [ clanek/2018091300-programatori-po-celem-svete-dnes-slavi-den-programatoru/ ]
Celá zprávička [ clanek/2018091300-programatori-po-celem-svete-dnes-slavi-den-programatoru/ ]

Phishingovou ochranu ve Firefoxu lze obejít

[ http://programujte.com/profil/5336-martin-simko/ ]Google [ https://plus.google.com/104110122892656564211?rel=author ]       [ http://programujte.com/profil/75-martin-zak/ ]Google [ :?rel=author ]       9. 2. 2007       9 512×

Tajemství spočívá v tom, že se do URL adresy přidají další lomítka (/). Načítání stránky je stejné jako bez lomítek, ale umožnuje útočníkům obejít phishingovou ochranu. Lomítka navíc způsobí problém při porovnávání nebezpečných stránek s blacklistem.

Pokud totiž v blacklistu je uvedena URL adresa například www.server.com/news/ a potenciální útočník přidá lomítko navíc, takže URL adresa poté vypadá třeba takto: www.server.com//news/, Firefox již web neoznačí jako nebezpečný a stránka projde phisingovým filtrem.

Chyba byla objevena 9. 1. 2007 ve Firefoxu ve verzi 2.0.0.1 a ten samý den oznámena na webu Mozzily pro oznamování bugů [ https://bugzilla.mozilla.org/show_bug.cgi?id=367538 ].

Zdroj: http://kaneda.bohater.net/security/20070111-firefox_2.0.0.1_bypass_phishing_protection.php

Článek stažen z webu Programujte.com [ http://programujte.com/clanek/2007020803-phishingovou-ochranu-ve-firefoxu-lze-obejit/ ].