c.m.g
03-03-2009, 14:11
02 marzo 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA34096 (http://secunia.com/advisories/34096/)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox, giudicata dalla stessa come Less critical, che potrebbe essere sfruttata da malintenzionati per condurre attacchi di tipo spoofing.
Il problema risiede nella gestione del supporto IDN (International Domain Name), il quale può essere sfruttato per spoofare un URL attraverso, ad esempio, un dominio ".cn" contenente alcuni caratteri internazionali che assomigliano generalmente a quelli comunemente usati (esempio "/") nei sottodomini.
La falla è correlata a questa:
SA14163 (http://secunia.com/SA14163/)
La vulnerabilità è stata confermata nella versione 3.0.6. Altre versioni potrebbero essere affette dal medesimo bug.
Software fallato:
Mozilla Firefox 3.x
Soluzione:
Al momento non esistono nuove versioni che risolvono il problema rilasciate dal produttore, come sistema tampone, si raccomanda di disabilitare il supporto IDN in "about:config".
Falla scoperta da:
Additional vector provided by Moxie Marlinspike.
Advisory d'origine:
https://www.blackhat.com/presentation...t-DC-09-Marlinspike-Defeating-SSL.pdf
Altre referenze:
SA14163:
http://secunia.com/advisories/14163/
Fonte: Secunia (http://secunia.com/advisories/34096/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA34096 (http://secunia.com/advisories/34096/)) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox, giudicata dalla stessa come Less critical, che potrebbe essere sfruttata da malintenzionati per condurre attacchi di tipo spoofing.
Il problema risiede nella gestione del supporto IDN (International Domain Name), il quale può essere sfruttato per spoofare un URL attraverso, ad esempio, un dominio ".cn" contenente alcuni caratteri internazionali che assomigliano generalmente a quelli comunemente usati (esempio "/") nei sottodomini.
La falla è correlata a questa:
SA14163 (http://secunia.com/SA14163/)
La vulnerabilità è stata confermata nella versione 3.0.6. Altre versioni potrebbero essere affette dal medesimo bug.
Software fallato:
Mozilla Firefox 3.x
Soluzione:
Al momento non esistono nuove versioni che risolvono il problema rilasciate dal produttore, come sistema tampone, si raccomanda di disabilitare il supporto IDN in "about:config".
Falla scoperta da:
Additional vector provided by Moxie Marlinspike.
Advisory d'origine:
https://www.blackhat.com/presentation...t-DC-09-Marlinspike-Defeating-SSL.pdf
Altre referenze:
SA14163:
http://secunia.com/advisories/14163/
Fonte: Secunia (http://secunia.com/advisories/34096/)