Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB > Archivio News Web

Notices

 
 
Strumenti discussione
Vecchio 08-02-2005, 03.31.31   #1
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Browsers Spoofing

<p align="center">_</p><p align="center"><img src="http://secunia.com/gfx/logo.gif" /></p><div align="justify"><br /><br /><br /><br /></div><p align="justify"><font size="2">Un problema di sicurezza in Mozilla, Firefox, Opera e Konqueror può essere sfruttato per_lo spoofing dell'indirizzo mostrato nella comune barra degli indirizzi, nella status bar e nei certificati SSL. La vulnerabilità concerne l'implementazione del IDN (<em>International Domain Name</em>).</font></p><p align="justify"><font size="2">Il bug può essere sfruttato registrando domini con certi caratteri internazionali, che appaiono come_comuni caratteri, al fine di apparire &quot;trusted site&quot;.<br /></font><font size="2"><br />Thomas Kristensen, CTO di Secunia, ha dichiarato che il problema non appare come una comune vulnerabilità, bensì un serio problema di sicurezza causato da una inappropriata implementazione dell'IDN.</font></p><p align="justify"><font size="2">La vulnerabilità affligge, secondo i reports di Secunia, Mozilla 1.7.5, Firefox 1.0, Konqueror 3.2.2 e Opera 7.54.<br />Non è escluso che anche altre versioni possano essere affette.<br /></font><font size="2">E' possibile testare il proprio browser utilizzando il <a href="http://secunia.com/multiple_browsers_idn_spoofing_test/" target="_blank">test</a> messo a disposizione da Secunia.</font></p><p align="justify"><font size="2">Secunia inoltre ha avvisato gli utenti di non seguire links da fonti non considerate sicure e di editare manualmente l'URL che si vuole visitare.</font></p><p align="justify">_</p><br /><br /><br /><br /><p align="justify"><font size="2"><a href="/framer.php?url=http://www.theregister.co.uk/2005/02/07/browsers_idn_spoofing/" target="_blank">Fonte</a></font></p><br><br><a href="../../framer.php?url=http://secunia.com/" target="_blank"> Vai al sito di Secunia </a><br><br><br><br>
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.

Ultima modifica di Billow : 08-02-2005 alle ore 10.29.42
Gigi75 non è collegato  
Vecchio 08-02-2005, 10.23.01   #2
bellatrix
Forum supporter
 
L'avatar di bellatrix
 
Registrato: 02-02-2005
Loc.: Novi Ligure
Messaggi: 1.865
bellatrix promette bene
Il test porta a una pagina non esistente (errore 404).
___________________________________

www.paginewebitaliane.it
www.AndreaGiudice.eu
bellatrix non è collegato  
Vecchio 08-02-2005, 10.24.42   #3
Billow
Gold Member
Top Poster
 
L'avatar di Billow
 
Registrato: 23-10-1998
Loc.: X Regio - Venetia et Histria
Messaggi: 14.119
Billow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propria
ho corretto io
___________________________________

___________________________________
.:: ConnectU il Social Network Italiano - Equitalia Class Action ::.
Billow non è collegato  
Vecchio 08-02-2005, 10.30.58   #4
marck
Senior Member
 
Registrato: 01-09-2002
Messaggi: 325
marck promette bene
Quota:
Originariamente inviato da Billow
ho corretto io
Non mi sembra sia già stato corretto:
Io vedo ...http|//secunia...

Mentre dovrebbe essere: ...http://secunia...

Comunque anche il mio Mozilla 1.7.3 soffre del problema, il test risulta positivo. E' una grave pecca, specie per chi volesse inscriversi la prima volta a Paypal, dando il numero di carta di credito. E' chiaro che chi, come me, è già iscritto a Paypal o siti simili e non deve ogni volta dare il numero di carta in quanto memorizzato nei loro database, non ha problemi di sicurezza.

Spero che venga corretto al più presto!
marck non è collegato  
Vecchio 08-02-2005, 10.50.48   #5
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Pardon, errore mio.
Alle 02.31 avevo il cervello in pappa
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato  
Vecchio 08-02-2005, 10.51.06   #6
bellatrix
Forum supporter
 
L'avatar di bellatrix
 
Registrato: 02-02-2005
Loc.: Novi Ligure
Messaggi: 1.865
bellatrix promette bene
Vero, non avevo visto che l'errore del link erano i ":".
Anche il mio Firefox 1.0 soffre di questo problema. Ma non solo, anche Konquerror 3.2.3, Netscape 7.1 e ovviamente Mozilla.

Interessante. :-/
___________________________________

www.paginewebitaliane.it
www.AndreaGiudice.eu
bellatrix non è collegato  
Vecchio 08-02-2005, 10.55.19   #7
marck
Senior Member
 
Registrato: 01-09-2002
Messaggi: 325
marck promette bene
Un workaround per ora potrebbe essere quello di non clickare sui link che portano a questi siti "critici" ma scrivere direttamente a mano l'indirizzo nella titlebar...
marck non è collegato  
Vecchio 08-02-2005, 10.57.55   #8
bellatrix
Forum supporter
 
L'avatar di bellatrix
 
Registrato: 02-02-2005
Loc.: Novi Ligure
Messaggi: 1.865
bellatrix promette bene
Qualcuno qui, per curiosità, lo può provare con Explorer? Che succede?
___________________________________

www.paginewebitaliane.it
www.AndreaGiudice.eu
bellatrix non è collegato  
Vecchio 08-02-2005, 11.00.47   #9
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Quota:
Originariamente inviato da bellatrix
Qualcuno qui, per curiosità, lo può provare con Explorer? Che succede?
Da questo IE è immune, anche se la vulnerabilità analoga è questa

___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato  
Vecchio 08-02-2005, 11.09.55   #10
marck
Senior Member
 
Registrato: 01-09-2002
Messaggi: 325
marck promette bene
Instanto anche con l'ultima beta di Opera 8 il problema persiste... Il problema sembra piuttosto diffuso...
marck non è collegato  
Vecchio 08-02-2005, 11.11.14   #11
dave4mame
Jason
Top Poster
 
L'avatar di dave4mame
 
Registrato: 14-08-2002
Loc.: Non mi fate domande difficili...
Messaggi: 3.354
dave4mame promette bene
a riprova del fatto che non è che siano più sicuri, ma solo del fatto che gli hacker ci si accaniscano di meno
dave4mame non è collegato  
Vecchio 08-02-2005, 11.11.17   #12
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Si comune, ma con un minimo di sale in zucca piuttosto evitabile. Sopratutto se si è a conoscenza della cosa
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato  
Vecchio 08-02-2005, 11.12.15   #13
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Quota:
Originariamente inviato da dave4mame
a riprova del fatto che non è che siano più sicuri, ma solo del fatto che gli hacker ci si accaniscano di meno
No il fatto è che colpisce una cosa comune ai browser.
Quando invece si guarda la particolare funzione e gestione allora le differenze si notano eccome!
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato  
Vecchio 08-02-2005, 11.30.42   #14
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
anche curiosando fra le proprietà della pagina bisogna fare attenzione a dove si guarda:
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato  
Vecchio 09-02-2005, 10.46.05   #15
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Per quelli che usano browsers Gecko based

Se utilizzate Mozilla Firefox e/o Mozilla Suite e temete di incappare in qualche sito malevolo che sfrutta questa vulnerabilità potete utilizzare questo workaround per eliminare momentatneamente il problema:
Quota:
Workaround

This can be worked around by disabling IDN support. To do this, you will have to edit compreg.dat, which is located in your Firefox profile directory (Common profile locations).

Open this file with a text editor which understands the line endings in it, such as Wordpad (or your favourite text editor on other platforms), and comment out all lines containing IDN by adding # at the start of the line. For example:

# {4byteshex-2byteshex-2byteshex-2byteshex-6byteshex},@mozilla.org/network/idn-service;1,,nsIDNService,rel:libnecko.so

Note that you will have to repeat this edit if you install any themes or extensions, as compreg.dat gets regenerated.
http://forums.mozillazine.org/viewtopic.php?t=215221
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato  
 


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
IP Spoofing JuSTeR Sicurezza&Privacy 2 11-10-2005 16.05.30
attacco spoofing skynyrd Sicurezza&Privacy 3 04-10-2005 10.22.06
Few Browsers Safe From Latest Spoofing Flaw Giorgius Sicurezza&Privacy 0 23-06-2005 17.40.19
Mozilla Firefox Frame Injection Vulnerability Giorgius Sicurezza&Privacy 5 09-06-2005 20.08.02
Multiple Browsers Frame Injection Vulnerability Giorgius Sicurezza&Privacy 0 08-07-2004 02.16.25

Orario GMT +2. Ora sono le: 00.17.48.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.