Zorro de fuego v.2.0

Mensaje por **rianxeira** » 26 Oct 2006 13:48

Lamento fastidiar la fiesta (¿como siempre?), pero Firefox 2 vuelve a ser vulnerable al primer torpedo de Zalewski, un bug conocido desde hace meses y supuestamente reparado desde la versión 1.5.0.7... pero que al final va a ser que no...

http://www.kriptopolis.org/firefox-2-vulnerable

Y había (no en este foro que yo recuerde) quien se reía del explorer 7 por un problema similar y ponia al Firefox 2 como la panacea.

Piculin · Mensaje por **Piculin** » 26 Oct 2006 22:42

rianxeira escribió:http://www.kriptopolis.org/firefox-2-vulnerable

Y había (no en este foro que yo recuerde) quien se reía del explorer 7 por un problema similar y ponia al Firefox 2 como la panacea.

Pues a mi me han dicho (no en este foro que recuerde) que con el IE7 se me iba alargar el pene un par de centímetros y nada de nada.

En serio, el evangelismo de Firefox es un movimiento bastante sorprendente por lo excesivo en ocasiones, pero nadie te vende que no tenga fallos ni sea la cura de todos los males, y si lo hace, el que lo haga es gilipollas (y el que le crea gilipollas y medio).

Efectivamente el torpedo funciona, se supone que si existía un parche y esto solo ha sido una regresión, aplicarlo y subir una 2.0.1 y ofrecer la actualización automaticamente sera cosa un día o menos. Va a ser más una colleja ante la opinión publica que intentaran rentabilizar como demostración de reacción rápida.

Mensaje por **rianxeira** » 31 Oct 2006 22:36

A esto lo llamo yo toda una patada en los cojones, ya pueden ponerse las pilas

el actual mecanismo antiphishing de Firefox 2.0 no sirve para nada, puesto que cualquier sitio malicioso puede saltárselo sin más que codificar en hexadecimal la dirección del sitio. Y no, ni siquiera cabe el consuelo de pensar que Explorer 7 también pica... porque el navegador de Microsoft no se deja engañar

lo único que hacen es una comparación textual de la URL.

Ejemplos:

esto lo pilla: http://200.119.135.99/ebay/login5878/

esto no:
http://200.119.135.099/ebay/login5878/

esto tambien lo pilla: http://www.google100.com/c/forget_password.asp

pero esto no: http://www.google100.com/c/forget_password.Asp

Nueva chapuza en Firefox 2.0: su mecanismo anti-phishing

Piculin · Mensaje por **Piculin** » 01 Nov 2006 01:00

El Internet Explorer 7 que yo tengo, el RC 1 en español, se traga todas las direcciones de phishing porque a pesar de que intento activarlo, me dice que no esta disponible no se sabe por que. El usuario español que no se haya puesto el IE7 inglés esta plenamente indefenso ante el phishing, pero supongo que es mas cool "arrearle" a Firefox.

La herramienta de Firefox puede burlarse fácilmente, lo curioso que en Bugzilla el fallo se conocía y no se ha parcheado hasta ahora. Si uno es tan tonto de caer en el phishing, desgraciadamente Firefox no le va a echar una mano esta vez.

Y yo no entiendo que se vea esto como "una patada en los huevos", especialmente cuando firefox es un producto con versiones diarias (nightlies) en el que no se para de trabajar y en el que cualquier vulnerabilidad seria es tapada en plazos de 2 dias. A día de hoy, no hay ni una sola vulnerabilidad de Firefox 2 segun Secunia; se le esta dando bombo a problemas menores de estabilidad y a una defecto en el filtro de phishing.

Lo dicho, que ni tanto ni tan calvo. Que ni Firefox es perfecto ni de momento se ha demostrado que tenga que ver con las baterias de portatiles que explotan. A mi cada vez me suena mas esto a FUD y a lo de “Primero te ignoran, después se burlan de ti, después te combaten y entonces, tú ganas”.

Mr. Blonde · Mensaje por **Mr. Blonde** » 01 Nov 2006 01:25

Se puede saber que coño es el phishing ese del que tanto oigo hablar?

Doctor Beaker · Mensaje por **Doctor Beaker** » 01 Nov 2006 04:52

Mr. Blonde escribió:Se puede saber que coño es el phishing ese del que tanto oigo hablar?

Dame tu nombre, tu número de DNI y tu número de cuenta bancaria y te lo explico.

Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea.

Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.

Merleneyer · Mensaje por **Merleneyer** » 01 Nov 2006 10:36

Mr. Blonde escribió:Se puede saber que coño es el phishing ese del que tanto oigo hablar?

Joder, Rubio.

Dos clicks.

Dos.

Mira que eres perro.

Mr. Blonde · Mensaje por **Mr. Blonde** » 01 Nov 2006 10:42

Wikipedia, la fuente de todo saber.

Mensaje por **rianxeira** » 01 Nov 2006 11:00

Que tu sistema antipishing sea una patata y vendas el producto como ultraseguro si que lo veo como una patada en los huevos y de las grandes.

Que no es por "arrearle" al Firefox porque este de moda, que conste que yo lo utilizo (aunque aun no me he bajado el 2.0), pero es que el fanatismo taliban de algunos usuarios me pone de los nervios, coño, que les señalas errores gordos y les encuentran excusas SIEMPRE y encima ante el mas mínimo falo de microsoft, muchos tambien menores, alguno gordo, te saltan con el ¿ves como Firefox es mejor?. ¿Que el navegador se va a freir patas con algunas páginas? Nada hombre, le instalas el NoScript y y tira bien, pero es que entonces ya no es el producto el que es bueno, es el producto con añadidos. ¿Que el sistema antipishing da risa?, bueno, pues no problemo, por lo visto no es algo importante, que a un zoquete que caiga en eso le roben la cuenta del banco no es un problema grave.

Pero como este error hubiese sido de explorer..... madre mia la que se hubiese montado.

Al final se cumple la ley de Linus, cuanta mas gente use el software mas errores se encontraran, y eso es algo que muchas personas no aceptan a entender y para ellos siempre habrá programas "perfectos", bien porque no sean de microsoft o bien porque los haya hehco su tio abuelo. Pero de reconocerlo nanay.

Phishing Protection
Phishing Protection screenshot

Phishing Protection takes Firefox’s security to a new level, helping to safeguard your financial information and protect you from identity theft. When you encounter a Web site that is a suspected forgery (known as a “phishing” site) Firefox will warn you and offer to take you to a search page so you can find the real Web site you were looking for.

Pues menudo nuevo nivel, y si como dices se conoce el fallo en bugzilla desde hace tiempo es para cortarles los huevos anunciando asi el firefox. Publicidad engañosa suelen llamar a eso y tal.

Editado: Secunia dira que nones pero bugzilla acaba de publicar una vulnerabilidad crítica que lleva arrastrando desde la 1.5 y también afecta a la 2.0

jubilao · Mensaje por **jubilao** » 01 Nov 2006 11:20

Mr. Blonde escribió:Wikipedia, la fuente de todo saber.

Hoyenlo!

http://www.hoygan.info/