Hlavní navigace

Phishingový filtr Firefoxu snadno překonatelný

9. 2. 2007
Doba čtení: do minuty

Sdílet

Filtr upozorňující uživatele webového prohlížeče Firefox (od verze 2.0) na podvodné stránky je snadno překonatelný. Problém je v kontrole URL a jejím porovnáváním s adresami z blacklistu. Útočníkovi stačí použít odkaz s jedním přidaným lomítkem. Například místo http://www.server.com/phishing použije http://www.server.comphishing. Stránka se v prohlížeči zobrazí a phishingový filtr nezareaguje. V praxi se tak spolehlivost filtru velmi snížila. Nejspolehlivější ochranou před phishingem je tedy i…

Filtr upozorňující uživatele webového prohlížeče Firefox (od verze 2.0) na podvodné stránky je snadno překonatelný. Problém je v kontrole URL a jejím porovnáváním s adresami z blacklistu. Útočníkovi stačí použít odkaz s jedním přidaným lomítkem. Například místo http://www.ser­ver.com/phishing použije http://www.ser­ver.comphishin­g. Stránka se v prohlížeči zobrazí a phishingový filtr nezareaguje. V praxi se tak spolehlivost filtru velmi snížila. Nejspolehlivější ochranou před phishingem je tedy i nadále zdravý rozum. (<a href=„http:ww­w.securiteam.com/se­curitynews/5MP0320KKK­.html“>Securi­tyTeam)

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.