Hace 17 años | Por Kokoo a kriptopolis.org
Publicado hace 17 años por Kokoo a kriptopolis.org

"Me puse a comprobar todo punto por punto y los hechos son los que son, y demuestran -a mi modo de ver- que el actual mecanismo antiphishing de Firefox 2.0 no sirve para nada." (...) "Y por cierto, hablando de tentaciones... No pude resistirme a probar todo esto en Explorer 7 (Vista RC1). Pues bien; Explorer 7 no pica."

Comentarios

enguillem

si no esta reportado el fallo, se reporta y seguro que se soluciona en breve, que nos jugamos??

D

Por cierto, Opera 9.03 (con su anti-phising contra servidores) también cuela con la hexadecimal.

PD: Soy pro-opera.

D

¿A quien le parece que Firefox 2.0 estaba un poco verde para un lanzamiento final?

A mí por lo menos...
Espero que no tomen los malos hábitos del software propietario?

D

#18 La gente siempre ha sido el mayor problema de seguridad

D

Para el que le interese.
Ayer (día 30) se realizó con éxito el "smoketest" de SeaMoneky 1.06, por lo que es probable la versión nightly actual candidata salga o bien mañana (o más bien hoy) día 1 de Noviembre, o bien el 7, dependiendo si lo quieren hacer coincidir con el lanzamiento de SeaMonkey 1.1b.
En principio parecía que SeaMonkey 1.1b iba a estar disponible en estos días, pero no lo juraría yo, porque detectaron una regresión en una parte del código y lo tienen que corregir.
Como hoy han estado dedicando tiempo a hacer el smoketest del Mozilla Calendar, aunque no creo que sean los mismos testeadores y desarrolladores.

En FireFox 2 lo que pasó es que corrigieron algunos de los bugs detectados en las versiones candidatas, pero por misterios de la vida, se produjo una regresión en el código, y partes programadas que ya estaban corregidas se perdieron, y las tienen que recuperar, pero se quiso adelantar el lanzamiento al de IE7. por razones de marketing, y corregiran estos y otros bug's menores en breve. En teroría FF2.0 debería haber salido antes, pero por esos y otros problemas, lo retrasaron.

Con SeaMonkey ha pasado lo mismo, la versión 1.1b la tenían casi lista para sacarla hace más de 1 semana, pero al solicitar que se informasen de los fallos que había, salieron más de los que pensaban. Hoy (ayer), que también se quería haber hecho un smoketest de la 1.1b, no se ha hecho, por lo que dudo que esté para mañana (hoy), y seguro que la retrasan hasta el día 7.

De momento yo estoy con la 1.06 y funciona bien, aunque siguen teniendo el bug que hace que no se muestre bien la ventana del navegador cuando ya hay otra abierta, y la nueva la ha abierto una aplicación externa.

metsuke

Mi Firefox (Ubuntu Edgy Firefox 2.0) se lo ha tragado con patatas. ¿donde hay que reportar?

D

¿Alguno sabe si ya fue reportado el bug? Busqué en http://tinyurl.com/y9lnvr , pero no encuentro mención del asunto.

Nukeador

El bug fue parcheado el 12 de octubre, pero Firefox 2.0 ya estaba cerrado a cambios por lo que se añadirá a la próxima versión.

n

Y digo yo, y? Se reporta, se arregla, punto
Que se arme todo este pifostio pq la gente se crea todo lo que le manden por correo...total, el que siga los links de "OMG CHECK YOUR PASSWORD AT THIS WEBSITE PLX" va a usar IE igualmente, asi que estara a salvo

y

El calificativo "chapuza" me parece exagerado. Simplemente faltó un poco de previsión y es imposible hacer un producto totalmente seguro.

gmaximo

#19 jo.. y yo que pensaba que era culpa de microsoft.

D

https://bugzilla.mozilla.org/show_bug.cgi?id=356355

Pues el bug fue detectado el 11 de octubre y presuntamente arreglado, pero ya veo que no. Vaya cagada. Y sí, es una "chapuza" con todas las letras, porque el simple hecho de que simplemente por alternar una minúscula a mayúscula en la URL ya se salte el filtro antiphising ya lo hace penoso.

D

Es jodidamente cierto

D

Me quedo con la excusa de #11. Pero recordad amigos, tales excusas SOLO son válidas para productos no-microsoft o para software libre.

Kokoo

#14: Mira lo que dice el enlace que has puesto:

"pesadumbrados, los acoplamientos a Bugzilla de menéame son lisiados porque alguien fijó una pregunta quebrada."

¿Efecto Menéame? lol

D

#16 Creo que eso explicaría que resurgieran bugs teóricamente corregidos. Espero que todas estas cuestiones las corrijan pronto

francisco

Pues #23, no lo instales hasta que te apetezca, que es lo que yo he hecho con Microsoft IE 7 de momento...

Por cierto, yo he probado la direccion del phising, y sin el antiphising puestos sino solo con Noscript ningun problema....

D

tampoco es para subirse por las paredes, a decir verdad a muy pocos se la colaran, el que usa firefox directamente sabe mas o menos donde tiene que clickar y donde no, y nadie con un poquillo de experiencia clickaria en un enlace para ir a la pagina de su banco, ni a ninguna en la que tenga que poner datos comprometidos, esta es la única forma de aprovechar una vulnerabilidad derivada de no convertir en el navegador las direciones desde hexadecimal y olvidarse de paso de incluir estas direciones en la blacklist.
Personalmente prefiriria que no se tocara para nada la url que tecleo, asi que preferiria una solucion en la que se añadieran todas las posibilidades en la blacklist y así de paso se libran de tener mas problemas.
Por cierto comprobar las direcciones usando el sistema de google tampoco da resultado.

hande

Pues yo sigo con mi Firefox y tan tranquilo. A ver quién es el valiente que se pone a comprar algo en internet con IE7 y abrir pestañitas con otras webs que detecte como falsas

El problema no es el navegador, sinó la gente (o ingeniería social como gusta a algunos).

Torchondo

¿Por qué nadie comenta que IE7 no se traga la web?
Si el error fuese de IE7 ya saldrían los ultra-softwarelibre diciendo lo malo que es Microsoft y lo bueno que es Firefox.
Para que veáis que Firefox no es el ombligo del mundo...

m

Totalmente de acuerdo contigo #22

ys_

Comprobado. Funciona en un Firefox 2.0 instalado desde http://www.getfirefox.com/ el día siguiente a que saliera oficialmente.

Blaxter

Quien cojones ha puesto que es erronea?

gaboberner

meneo para ver si os callais un rato los anti-microsoft, que ya les vale