Un ricercatore norvegese, Michal Zalewski, ha pubblicato la documentazione di un bug che affligge il sistema antiphishing nei browser Firefox ed Opera. Secondo Zalewski il sistema di riconoscimento dei siti a rischio va in crisi se la pagina aperta è preceduta da // anziché dal canonico /. In sostanza mentre
http://sitopericoloso.com/pagina.html
verrebbe facilmente individuato dal filtro, la variante
http://sitopericoloso.com//pagina.html
verrebbe considerata sicura. Il problema nasce dal fatto che qualsiasi pagina preceduta dalla struttura URL//nomefile è considerata appartenete ad un dominio interno e quindi sicuro.

Per Firefox, in particolare per la versione 1.5.0.9 e precedenti, è stato segnalato un bug anche nella gestione dei pop-up che consentirebbe ad un intruso la lettura di file registrati sul disco. Affinché il problema si concretizzi deve però essere l'utente ad autorizzare l'apertura del pop-up.

Per entrambi i problemi Mozilla è prossima al rilascio degli aggiornamenti, che saranno inclusi nelle versioni 1.5.0.10 e 2.0.0.2.

Fonte: Punto Informatico