02 marzo 2009
La società di sicurezza
Secunia riporta un advisory (
SA34096) in cui si spiega che è stata trovata una vulnerabilità in
Mozilla Firefox, giudicata dalla stessa come
Less critical, che potrebbe essere sfruttata da malintenzionati per condurre attacchi di tipo
spoofing.
Il problema risiede nella gestione del supporto
IDN (International Domain Name), il quale può essere sfruttato per
spoofare un URL attraverso, ad esempio, un dominio "
.cn" contenente alcuni caratteri internazionali che assomigliano generalmente a quelli comunemente usati (
esempio "/") nei sottodomini.
La falla è correlata a questa:
SA14163
La vulnerabilità è stata confermata nella
versione 3.0.6. Altre versioni potrebbero essere affette dal medesimo bug.
Software fallato:
Mozilla Firefox 3.x
Soluzione:
Al momento non esistono nuove versioni che risolvono il problema rilasciate dal produttore, come sistema tampone, si
raccomanda di disabilitare il supporto IDN in "about:config".
Falla scoperta da:
Additional vector provided by Moxie Marlinspike.
Advisory d'origine:
https://www.blackhat.com/presentatio...eating-SSL.pdf
Altre referenze:
SA14163:
http://secunia.com/advisories/14163/
Fonte:
Secunia