CATEGORIE
Non si sa se questo problema si debba annoverare più tra le figuracce che tra i bug, fattostà che il problema è serio.
Opera e Firefox, due browser gratuiti che sono diventati le più famose alternative gratuite ad Internet Explorer, potrebbero infatti non salvaguardare poi così tanto gli utenti.
La loro protezione antiphishing, che si occupa di impedire il furto di dati - quali, ad esempio, il numero di carta di credito digitato negli shop on-line -, sembra essere aggirabile con un "trucco" tanto semplice quanto elementare.
Infatti basterebbe aggiungere uno "slash" (ovvero, una barra verticale) al termine del dominio perché l'indirizzo non venga riconosciuto come pericoloso.
Ad esempio, se l'ipotetico sito sitomalevolo.com/paginacattiva.html è classificato come phishing, altrettanto non si può dire per l'indirizzo sitomalevolo.com//paginacattiva.html . La pagina presentata è la stessa e quindi il navigatore si trova "scoperto" di fronte ad una concreta minaccia di furto di dati.
Forniamo un esempio concreto (ricordando agli utenti di NON INSERIRE ALCUN DATO IN NESSUNO DEI DUE SITI PROPOSTI):
- http://222.173.145.98/.bankofamerica.com/sas/profile/step1.htm : allarme phishing.
- http://222.173.145.98/.bankofamerica.com//sas/profile/step1.htm : nessun allarme phishing.
Il trucco è stato scoperto da Michal Zalewski. Attualmente, le versioni più recenti di Opera e Firefox sono affette da questo bug, quindi si invitano gli utenti a controllare sempre l'attendibilità dei link e di insospettirsi nel caso che un link contenga due "slash" al suo interno.
Apple: Ecco la nuova generazione di notebook, ma non solo.
Nel corso dell'evento "Spotlight turns to notebooks" sono stati presentati i nuovi MacBook, MacBook Pro, MacBook Air e un nuovo Cinema Display da 24".· Manhunt 2 in arrivo per Halloween
· Cooler Master HAF 932: l'inverno in un case
· L'iPod nacque anche grazie un brevetto di 30 ...
· Electronic Arts regala C&C: Red Alert