Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.10)
Описание
Уязвимость позволяет злоумышленникам, действующим удаленно, обходить механизм защиты Phishing Protection, добавляя определенные символы в конец доменного имени, что видно на примере символов "." и "/", не фильтрующихся с помощью Phishing List.
Как исправить
Обновление не выпущено.
http://www.mozilla-europe.org/products/firefox/
http://www.mozilla-europe.org/products/firefox/
Ссылки
BUGTRAQ (20070206 Firefox 2.0.0.1 and Opera 9.10 Anty Fraud/Phishing Protection bypass.): http://www.securityfocus.com/archive/1/archive/1/459265/100/0/threaded
http://kaneda.bohater.net/security/20070111-firefox_2.0.0.1_bypass_phishing_protection.php
https://bugzilla.mozilla.org/show_bug.cgi?id=367538
http://kaneda.bohater.net/security/20070111-firefox_2.0.0.1_bypass_phishing_protection.php
https://bugzilla.mozilla.org/show_bug.cgi?id=367538