Attenzioni ai // negli url

Ci si è accorti di un BUG di sicurezza che accomuna molti browser fra i quali anche Firefox :-(.

In pratica è sufficiente aggiungere una / alla fineo all'interno dell'url perché questo non venga più riconosciuto dall'antiphishing come fraudolento.

Ecco alcuni link per testare la vulnerabilità:
(i link che seguono vi mandano in siti fraudolenti e non sul sito di Paypal dunque fate la massima attenzione) !! )

http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/
http://202.64.93.106/www.paypal.com/cgi-bin//webscr_cmd=_login-run2652/
http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652//

Anche se i link rimandano tutti alla stessa pagina truffaldina, solamente il primo verrà riconosciuto come tentativo di phishing :-(.. Aspettando la patch consiglio di fare molta attenzione alle doppie barre "//" negli url.

E' stato scoperto anche un altro BUG che riguarda il popup manager, ma , sembra che quest'ultimo interessi solamente la versione 1.5.0.9 e non la 2.0 di Firefox.

Altre letture sull'argomento: download blog,, punto informatico,.

2 Responses to “Attenzioni ai // negli url”


  • Ho fatto bene, allora, a non abbandonare Netcraft 😛

  • Mi sa di si :-P.
    Comunque credo che questo problema verrà risolto molto velocemente (almeno lo spero :-))

    Fra l'altro c'è stato anche un BuG più fastidioso (ora risolto) che riguardava l'antiphishing con attivato il database di Google che spediva nel database gli URL con i riferimenti ai campi username e password.
    Per fortuna sembra che Google abbia risolto.
    Ciao

Leave a Reply