Hay que ver, tanto hablar de que Internet Explorer 7 no le llega ni a los talones y ahora resulta que el mecanismo anti-phising de Firefox 2.0 se lo puede saltar un niño con una calculadora que nos permita pasar números decimales a hexadecimales.
El método que utiliza Firefox para detectar el phishing es la de buscar en una lista que es actualizada constantemente (nosotros mismos podemos reportar una dirección sospechosa). El problema es que si una IP está cifrada en código hexadecimal, no se produce el bloqueo de la web.
Para desconsuelo de los seguidores de Firefox y de los aborrecedores de IE7, el navegador de Microsoft no pica con este truco.
Si queréis comprobarlo vosotros mismos, os dejo el mismo enlace que en Kriptópolis (el uso de esta dirección conlleva el hacerlo bajo tu responsabilidad, te hemos avisado):
Sin codificar: http://200.119.135.99/ebay/login5878/
Codificado: http://0xc8.0x77.0x87.0x63/ebay/login5878/
Así que, atención al navegar con Firefox, y esperemos que Mozilla solucione esto ya.
(Via Kriptópolis)
He reportado el problema (se suponia que estaba revisado pero con fecha anterior a la publicacion de Firefox 2.0 por lo que preferi asegurarme de que se recibia).
https://bugzilla.mozilla.org/show_bug.cgi?id=358966
ha sido marcado como duplicado de
https://bugzilla.mozilla.org/show_bug.cgi?id=356355
que parece estar solucionado y por lo que veo han publicado patchs para solucionarlo ahora viene la buena… ¿como los aplicamos?.
Vere que puedo averiguar.
Acabo de comprobar que a Kaspersky Internet Security 6 le pasa exactamente lo mismo,detecta la web pero si se pone en hexadecimal NO lo detecta.
Parece ser que es algo común en los anti-phishing.
Aca entre nosotros, hay que ser un poco boludo para caer en un phising con la URL escrita en hexadecimal. Ya escrita en numeros comunes daba para sospechar del sitio, pero escrita en hexadecimal…
“Epa, esos numeros y Xs no estaban en la direccion de mi homebanking ayer; no importa, voy a ingresar mis datos privados y secretos de todas formas!”
…no existe una herramienta anti-phising mejor que el sentido comun. Pero dicen que es el menos comun de los sentidos, asi que habra que esperar a que saquen un parche contra la estupidez humana.
Efectivamente ya esta la solución pero supongo que lo harán público en unos días mientras la prueban. Al parecer se viene FF 2.0.0.1 a mediados de diciembre.