El Sistema Antipishing De Firefox 2.0 Puede Ser Fácilmente Vulnerado
Vía Kriptópolis descubrimos la manera de saltarse el mecanismo antipishing incluido en la versión 2.0 de Firefox.
El sistema antipishing de Firefox 2.0 se basa en mantener una lista permanentemente actualizada con direcciones IP sospechosas.
Si Firefox detecta una de dichas IPs sospechosas en la barra de URLs un mensaje nos avisará del hecho.
No obstante basta con traducir los números de dicha IP a hexadecimal para que Firefox 2.0 ni se cosque sad.gif.
Por ejemplo tomemos la siguiente dirección, perteneciente a la lista Firefox (Alerta es una IP pishing)
http://200.119.135.99/ebay/login5878/
Si estás bajo Firefox el mecanismo de protección habrá saltado.
No obstante si traducimos cada uno de los números de la IP a hexadecimal (Alerta es una IP pishing):
http://0xc8.0x77.0x87.0x63/ebay/login5878/
Habremos evitado el mecanismo antipishing de Firefox.
tomado de aquí
http://hispamp3.com/noticias/noticia.php?noticia=20061101094157
El sistema antipishing de Firefox 2.0 se basa en mantener una lista permanentemente actualizada con direcciones IP sospechosas.
Si Firefox detecta una de dichas IPs sospechosas en la barra de URLs un mensaje nos avisará del hecho.
No obstante basta con traducir los números de dicha IP a hexadecimal para que Firefox 2.0 ni se cosque sad.gif.
Por ejemplo tomemos la siguiente dirección, perteneciente a la lista Firefox (Alerta es una IP pishing)
http://200.119.135.99/ebay/login5878/
Si estás bajo Firefox el mecanismo de protección habrá saltado.
No obstante si traducimos cada uno de los números de la IP a hexadecimal (Alerta es una IP pishing):
http://0xc8.0x77.0x87.0x63/ebay/login5878/
Habremos evitado el mecanismo antipishing de Firefox.
tomado de aquí
http://hispamp3.com/noticias/noticia.php?noticia=20061101094157
1 Comments:
p3ndejo casi haces que se se infecte c
Publicar un comentario
<< Home