Firefox presenta una advertencia de sitio engañoso al intentar descargar un recurso de github popular. ¿Debo ignorarlo?

1

No quiero nombrar nombres (en caso de que reciban una mala publicidad para cualquiera de las partes), sin embargo, si hay una llamada, puedo.

Fui a un sitio web de un popular sistema de plantillas / marcos para descargar la última versión de un nuevo proyecto. En su página de inicio tienen un enlace para descargar la última versión de su repositorio de github. El enlace parece estar bien, es un zip de los lanzamientos, como usted sospecharía. Sin embargo, al hacer clic en el enlace (o navegar a la dirección en Firefox), el enlace se redirige a una URL de AWS y Firefox devuelve un "Sitio engañoso". página (que puedo ignorar) indicando que podría ser phishing o malware.

¿Debo ignorar esta advertencia engañosa del sitio?

¿Firefox es demasiado cauteloso? (cambio de dominio en la redirección)

¿Ocurre algo realmente malo y se debe informar a las organizaciones relevantes?

La misma url está disponible a través de github (la página de publicaciones) y está haciendo lo mismo, redirigiendo y presentando una advertencia.

    
pregunta Crazy Dino 25.07.2017 - 14:00
fuente

2 respuestas

2

La mayoría de las versiones de GitHub se alojan en los servidores propios de GitHub (codeload.github.com), por lo que si esta URL apunta a otro lugar, los desarrolladores pueden alojarla a propósito en lugar de los sistemas de distribución de Github.

Me gustaría tener cuidado. En general, Firefox (y otros navegadores) no inspeccionan el contenido de las descargas y lo dejan al software de seguridad de su sistema, si está presente. Ellos evalúan los hosts a los que se está conectando y usan una combinación de listas negras y otras técnicas para determinar el nivel de seguridad. El error podría simplemente indicar que el contenido sospechoso se encuentra en otro lugar en el mismo host, o que el contenido que está tratando de abordar está alojado de forma insegura y que la integridad del contenido es cuestionable.

Asegúrese de utilizar métodos de verificación independientes para cualquier contenido que descargue con el tiempo, como firmas PGP o hashes publicados. Si confía en la fuente, una verificación de coincidencia o firma de hash muestra que sí tiene exactamente lo que publicaron.

Finalmente, la conexión que está utilizando puede ser sospechosa. No sé dónde está, pero algunos ISP pueden interceptar y modificar el tráfico durante el vuelo que Firefox le está alertando.

De todos modos, proceda con precaución, y si realmente cree que es un falso positivo, debe plantearlo primero con el propietario del sitio y alentarlo a que lo haga con el desarrollador de su navegador.

    
respondido por el Liam Dennehy 25.07.2017 - 14:25
fuente
0

¿Debo ignorar esta advertencia engañosa del sitio?

No. Usted debe navegar por el sitio con precauciones. Envíe la URL a virtustotal para obtener una segunda opinión.

¿Firefox es demasiado cauteloso? (cambio en el dominio en la redirección)

No. La razón principal por la que Firefox / Google / Antivirus marca un sitio como phishing siempre significa que se encuentra algo malo en esa página web. P.ej. script de explotación, redireccionamiento malicioso, inyección XSS, script de filtrado de datos, contenido de suplantación de identidad (phishing), robo automático de datos, etc.

¿Ocurre algo realmente malo y se debe informar a las organizaciones relevantes?

Un sitio web comprometido es una responsabilidad del propietario del sitio. Si el propietario del sitio soluciona todos los problemas, deben informar a firefox para eliminar la bandera.

    
respondido por el mootmoot 25.07.2017 - 16:21
fuente

Lea otras preguntas en las etiquetas