[FIREFOX] Scoperta vulnerabilità...

Printable View

10-02-2005, 19.37.36
madbad

[FIREFOX] Scoperta vulnerabilità...

A quanto pare i bachi non sono esclusiva di casa Microsoft.
Firefox, ma anche per altri browser tra cui OmniWeb, Opera, Mozilla, Camino, Konqueror, Netscape eSafari è stato scoperto un piccolo baco nell'interpretazione dei caratteri unicode che consente a persone malintenzionate di far visualizzare un indirizzo nella barra degli indirizzi (ma anche per il controllo delle SSL) diverso da quello effettivamente visitato dell'utente.

Qui trovate una piccola relazione (in inglese) con il test per verificare se il vostro browser è soggetto a questa probblematica.
http://secunia.com/multiple_browsers_idn_spoofing_test/
10-02-2005, 19.44.37

Citazione:

Originalmente inviato da madbad

A quanto pare i bachi non sono esclusiva di casa Microsoft.

Quando mai è stato così?

Ciaoo!!!
10-02-2005, 19.47.46

falla già tappata manualmente :mrgreen:
10-02-2005, 19.54.54
madbad

Citazione:

Originalmente inviato da Rommel

falla già tappata manualmente

In che modo?? Già che ci sei dillo pure a noi che almeno siam tutti + sicuri.....
13-02-2005, 19.34.19

effettivamente ho letto che solo IE è esente dal problema...
13-02-2005, 20.07.04

http://users.tns.net/~skingery/weblo...p-exploit.html
13-02-2005, 20.15.30

se aspettiamo cmq dovrebbero pubblicare le patch sui relativi siti dei browser o no??
(grazie Rommel x il link ma essendo in inglese sn sicuro che commetterei qualche cavolata... io e l'inglese nn siamo amici)
13-02-2005, 20.29.01

le patch per mozilla e firefox sono già disponibili un moment che trovo gli indirizzi
13-02-2005, 20.35.04

Citazione:

Originalmente inviato da countz

uscita la versione in inglese di firefox che corregge il bug dell'IDN

http://ftp.mozilla.org/pub/mozilla.o...t-aviary1.0.1/ per firefox

http://ftp.mozilla.org/pub/mozilla.o...ly/latest-1.7/ per mozilla

per info su quel bug leggete questo articolo di punto informatico

tutti i browser alternativi a ie (firefox, mozilla, safari, konqueror...), e in generale quelli che supportano i IDN, ne sono colpiti.
Ironicamente, ie non è vulnerabile perché non supporta correttamente i nomi di dominio IDN contenenti caratteri speciali (salvo aver installato gli appositi plug-in).

è caldamente consigliato l'aggiornamento!

fonte: bhq.it
14-02-2005, 04.36.26

Citazione:

Originalmente inviato da Extralife

se aspettiamo cmq dovrebbero pubblicare le patch sui relativi siti dei browser o no??
(grazie Rommel x il link ma essendo in inglese sn sicuro che commetterei qualche cavolata... io e l'inglese nn siamo amici)

Te lo traduco al volo nei passaggi più importanti.

1 - Individua il file compreg.dat presente nella directory di FireFox all'interno del tuo disco (occhio che la directory contenente il profilo è nascosta)

2 - Apri il suddetto file e cerca una stringa simile a questa :
@mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}

3 - Modificala sotituendo 1 con 0
Esempio :
@mozilla.org/network/idn-service;0,{62b778a6-bce3-456b-8c31-2865fbb68c91}

4 - Salva il file e il gioco è fatto.

N.B.
Fai sempre una copia del file prima di apportare le modifiche!!!!]

Happy Slack!
17-02-2005, 23.32.04

Ciao e grazie dell'informazione...... :winkOLD:
18-02-2005, 16.24.52

e comunque:
Buchi:
Fireox: si contano sulle dita di una mano
IE: si contano sulle dita delle mani di tutti gli utenti micro$oft