Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Browsers Spoofing



adv

[ Spyware Kazaa! ] [ Recensione Sunbird ]
Pubblicato da Gigi75 l'08/02/2005 alle 00:00

 





Un problema di sicurezza in Mozilla, Firefox, Opera e Konqueror può essere sfruttato per lo spoofing dell'indirizzo mostrato nella comune barra degli indirizzi, nella status bar e nei certificati SSL. La vulnerabilità concerne l'implementazione del IDN (International Domain Name).

Il bug può essere sfruttato registrando domini con certi caratteri internazionali, che appaiono come comuni caratteri, al fine di apparire "trusted site".

Thomas Kristensen, CTO di Secunia, ha dichiarato che il problema non appare come una comune vulnerabilità, bensì un serio problema di sicurezza causato da una inappropriata implementazione dell'IDN.

La vulnerabilità affligge, secondo i reports di Secunia, Mozilla 1.7.5, Firefox 1.0, Konqueror 3.2.2 e Opera 7.54.
Non è escluso che anche altre versioni possano essere affette.
E' possibile testare il proprio browser utilizzando il test messo a disposizione da Secunia.

Secunia inoltre ha avvisato gli utenti di non seguire links da fonti non considerate sicure e di editare manualmente l'URL che si vuole visitare.

 





Fonte


Vai al sito di Secunia


Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Registrare la TV da iPhone e iPad
Commenti:
bellatrix
Il test porta a una pagina non esistente (errore 404).
Billow
ho corretto io
marck
Quota :
Originariamente inviato da Billow
ho corretto io


Non mi sembra sia già stato corretto:
Io vedo ...http|//secunia...

Mentre dovrebbe essere: ...http://secunia...

Comunque anche il mio Mozilla 1.7.3 soffre del problema, il test risulta positivo. E' una grave pecca, specie per chi volesse inscriversi la prima volta a Paypal, dando il numero di carta di credito. E' chiaro che chi, come me, è già iscritto a Paypal o siti simili e non deve ogni volta dare il numero di carta in quanto memorizzato nei loro database, non ha problemi di sicurezza.

Spero che venga corretto al più presto!
Leggi gli altri 14 commenti o partecipa alla discussione »
[ Spyware Kazaa! ] [ Recensione Sunbird ]