Technorati Tags: bug, vulnerabilidad, Firefox 2.0, phishing
Informan en Kriptópolis que el sistema antiphishing de Firefox 2.0 no funciona todo lo bien que debería. Si una dirección IP que esté en la lista negra que maneja Google se codifica de forma hexadecimal, no aparece la alarma antiphishing.
Por el contrario, en Internet Explorer 7 no ocurre este fallo.
La nota original, en inglés, está en ha.ckers.org: Firefox 2.0 Anti-Phishing Filter Vulnerable To Evasion.
Es una pena que estas cosas pasen, seguramente por las prisas del estreno, en un software de tanta calidad como es Firefox.
La verdad me sorprendió, pero considero que no le arruina la reputación ni deja de ser un navegador de excelente calidad. No cambio de navegador con la noticia. Poniendo todas las características sobre la mesa, Firefox es muchísimo mejor. ;e entere que el error ya esta en manos de Mozilla y estoy seguro que saldrá una actualización pronto, como es habitual. En los hechos Mozilla demostró ser más activa que Microsoft a la hora de corregir errores. Interesante descubrimiento.
Exactamente, eso no le va a quitar nada a Firefox, sobre todo porque al ser software libre la solución será mucho más rápida que si hubiera ocurrido en IE. Lo que pasa es que resulta curioso también que por una vez falle en algo relativamente básico FF y no lo haga IE