El sistema antiphising de Firefox 2.0 puede ser fácilmente evitado, simplemente empleando una calculadora.
Vía Kriptópolis descubrimos la manera de saltarse el mecanismo antipishing incluido en la versión 2.0 de Firefox.
El sistema antipishing de Firefox 2.0 se basa en mantener una lista permanentemente actualizada con direcciones IP sospechosas.
Si Firefox detecta una de dichas IPs sospechosas en la barra de URLs un mensaje nos avisará del hecho.
No obstante basta con traducir los números de dicha IP a hexadecimal para que Firefox 2.0 ni se cosque :(.
Por ejemplo tomemos la siguiente dirección, perteneciente a la lista Firefox (Alerta es una IP pishing):
http://200.119.135.99/ebay/login5878/
Si estás bajo Firefox el mecanismo de protección habrá saltado.
No obstante si traducimos cada uno de los números de la IP a hexadecimal (Alerta es una IP pishing):
http://0xc8.0x77.0x87.0x63/ebay/login5878/
Habremos evitado el mecanismo antipishing de Firefox.
No hay comentarios:
Publicar un comentario