El sistema antipishing de Firefox 2.0 puede ser fácilmente vulnerado.Categories: Aplicaciones
El sistema antiphising de Firefox 2.0 puede ser fácilmente evitado, simplemente empleando una calculadora.
Vía Kriptópolis descubrimos la manera de saltarse el mecanismo antipishing incluido en la versión 2.0 de Firefox.
El sistema antipishing de Firefox 2.0 se basa en mantener una lista permanentemente actualizada con direcciones IP sospechosas.
Si Firefox detecta una de dichas IPs sospechosas en la barra de URLs un mensaje nos avisará del hecho.
No obstante basta con traducir los números de dicha IP a hexadecimal para que Firefox 2.0 ni se cosque 
.
Por ejemplo tomemos la siguiente dirección, perteneciente a la lista Firefox (Alerta es una IP pishing):
http://200.119.135.99/ebay/login5878/
Si estás bajo Firefox el mecanismo de protección habrá saltado.
No obstante si traducimos cada uno de los números de la IP a hexadecimal (Alerta es una IP pishing):
http://0xc8.0×77.0×87.0×63/ebay/login5878/
Habremos evitado el mecanismo antipishing de Firefox.
Enlace: Artículo en Kriptópolis.
![[Post to Twitter]](http://hispamp3.yes.fm/wp-content/plugins/tweet-this/icons/tt-twitter.png){kind=icon}
Juas: Bueno, seguiremos esperando a la 2.0.1 para usarlo a diario.
v: El artículo a kriptópolis lleva a la página de phising.
HispaMP3 traidor: Les recuerdo que el pacto es el siguiente: si es un bug en FireFox o Linux o Apache u OpenOffice deben titularla como “muy leve molestia sin importancia maximo una rara curiosidad detectada en tal producto del sagrado software libre”, en cambio, si es un producto de Microsoft así sea un muy leve error deben titularlo: “Monumental y apocaliptico error de Microsoft que compromete la supervivencia de la especie humana a niveles nunca antes vistos fue detectado por un investigador que cayó en estado de shock por el horror que le generó esa colosal vulnerabilidad que pone en riesgo la civilización completa.”
fsdfg: sin contar con el espanto y la alerta que producirá en el usuario ver una url escrita en hexadecimal, es una cagada notable. claro que si hacemos uso de frames (qué gran invento de mierda), podemos ocultar la ip original.
pero probad con noscript; la página ni se dibuja; por lo que si alguna vez hemos usado ebay de verdad, la tendremos ya en nuestra lista de dominios seguros y nos daremos cuenta de que eso que estamos visitando no es ebay, sino otra cosa.
vulnerabilidades de internet explorer hasta la fecha: 3
http://secunia.com/product/12366/
vulnerabilidades de firefox hasta la fecha: 1 ?
http://secunia.com/product/12434/
qqqq: Lo bueno es que este bug será corregido en 24 horas porque estamos hablando de software libre.
Con software privativo, este bug podría tranquilamente estar meses sin resolverse.
#3 Muy buen comentario claro y directo: para los que huyen de los inconpetentes opensource descarguen Opera es una joya y estas cosas no pasan.
http://www.opera.com/download/
#6: incompetentes del opensource y medio planeta usando el eMule, Azureus, los servidores con Apache, MySQL, php…
Si es que esto del opensource es sólo de incompetentes!!!
kk: la soluciones usar lo que funciona y te hace la vida facil:windows
con tu tiempo libre quea con tus amigos y no con un pinguino
al 7: el opensource esta compuesto de inconpetentes y de talibanes sectarios irracionales
= para muestra…
http://www.kriptopolis.org/nueve-razones-para-pasar-de-firefox-2-0
mas razon que un santo