Firefox che presenta un avviso di sito ingannevole quando si tenta di scaricare una risorsa github popolare. Dovrei ignorarlo?

Naviga le tue risposte
1

Non voglio dare un nome ai nomi (nel caso ottenga loro una cattiva pubblicità per qualsiasi parte) tuttavia se c'è una chiamata, allora posso.

Sono andato su un sito web di un popolare sistema di template / framework per scaricare l'ultima versione per un nuovo progetto. Sulla loro homepage hanno un link per scaricare l'ultima versione dal loro repository github. Il collegamento sembra buono, è una zip dalle versioni che si potrebbe sospettare. Tuttavia, facendo clic sul collegamento (o navigando all'indirizzo in Firefox) il collegamento viene reindirizzato a un URL AWS e Firefox restituisce un "Sito ingannevole!" pagina (che posso ignorare) affermando che potrebbe trattarsi di phishing o malware.

Devo ignorare questo avviso ingannevole sul sito?

Firefox è troppo cauto? (modifica del dominio al reindirizzamento)

C'è qualcosa di veramente brutto e le organizzazioni competenti dovrebbero essere informate?

Lo stesso url è disponibile attraverso github stesso (la pagina dei rilasci) e sta facendo la stessa cosa, reindirizzando e presentando un avvertimento.

    
posta Crazy Dino 25.07.2017 - 14:00
fonte

2 risposte

2

La maggior parte delle uscite su GitHub sono ospitate sui server di GitHub (codeload.github.com), quindi se questo URL punta altrove potrebbe essere volutamente ospitato altrove dagli sviluppatori piuttosto che dai propri sistemi di distribuzione di Github.

Farei attenzione. Firefox (e altri browser) in genere non controllano il contenuto dei download e, se presenti, lo lasciano nel software di sicurezza del sistema. Valutano gli host a cui ti stai connettendo e utilizzano una combinazione di liste nere e altre tecniche per determinare il livello di sicurezza. L'errore potrebbe semplicemente indicare che il contenuto sospetto si trova da qualche altra parte nello stesso host o che il contenuto che si sta tentando di indirizzare è ospitato in modo non sicuro e che l'integrità del contenuto è discutibile.

Assicurati di utilizzare metodi di verifica indipendenti per qualsiasi contenuto eventualmente scaricato, ad esempio firme PGP o hash pubblicati. Se ti fidi della fonte, una corrispondenza hash o una verifica della firma mostra che hai effettivamente esattamente quello che hanno pubblicato.

Infine, la connessione che stai utilizzando potrebbe essere sospetta. Non so dove ti trovi, ma alcuni ISP potrebbero intercettare e modificare il traffico in volo a cui Firefox ti sta avvisando.

Procedi con cautela a prescindere, e se ritieni sinceramente che sia un falso positivo, dovresti prima sollevarlo con il proprietario del sito e incoraggiarlo a prenderlo con lo sviluppatore del tuo browser.

    
risposta data 25.07.2017 - 14:25
fonte
0

Devo ignorare questo avviso ingannevole sul sito?

No. dovresti navigare sul sito con precauzioni. Invia l'URL a virtustotal per la seconda opinione.

Firefox è troppo cauto? (cambia nel dominio al reindirizzamento)

No. Il motivo principale per cui Firefox / Google / Antivirus contrassegnano un sito come phishing significa sempre che qualcosa di brutto viene trovato su quella pagina web. Per esempio. script di exploit, reindirizzamento malevolo, iniezione XSS, script di skimming dei dati, contenuti di phishing, auto-riempimento di rubare dati, ecc.

C'è qualcosa di veramente brutto e le organizzazioni competenti dovrebbero essere informate?

Un sito Web compromesso è una responsabilità per il proprietario del sito. Se il proprietario del sito risolve tutto il problema, deve informare firefox per rimuovere il flag.

    
risposta data 25.07.2017 - 16:21
fonte

Leggi altre domande sui tag

Lynis Test: impostazioni / strumenti SSH Soluzione per i dati sensibili del negozio senza accesso ad esso