Firefox 2.0 heeft als belangrijke feature een anti-phishing beveiliging. Zo geeft de site een waarschuwing bij het binnengaan van een vermoedelijke nepsite. Deze filter werkt met een online database en een lijst met bekende phishing sites.
Helaas is deze beveiliging zeer gemakkelijk te omzeilen, zo ontdekte Security.nl. Waar de URL "http://www.mozilla.com/firefox/its-a-trap.html" een waarschuwing geeft voor phishing, faalt Firefox erin dezelfde site te herkennen indien slashes aan de URL worden toegevoegd, bijvoorbeeld op volgende manier: "http://www.mozilla.com/firefox////its-a-trap.html".
Het lek bevindt zich in Firefox 2.0.0.1, 2.0.0.2 en 2.0.03.
11 minuten geleden
