Leggendo qualche news in giro ho scoperto questa (http://punto-informatico.it/p.asp?i=51478) vulnerabilità che affligge sia Firefox che altri browser (non IE perché bontà sua non è standard...).
Facendo riferimento al sito (http://www.shmoo.com/idn/) per testare la vulnerabilità ho verificato che è vero! La cosa mi sembra decisamente preoccupante!!
Ho ravanato un po' in giro ed ho trovato un paio di soluzioni. Ho provato questa (http://users.tns.net/~skingery/weblog/2005/02/permanent-fix-for-shmoo-group-exploit.html) ed in effetti funziona. Il testo purtroppo è in inglese; si tratta in sostanza di modificare due valori nel file compreg.dat che si trova (in XP) dentro C:\Documents and Settings\USERNAME\Application Data\Mozilla\Firefox\Profiles\default.###\. I valori si trovano sotto la voce CONTRACTIDS ma li si può trovare facilmente facendo una ricerca del testo IDN con la funzione "trova". Occorre portare i valori 1 che si trovano vicino alla voce IDN a 0, esempio: @mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31 diventa -> @mozilla.org/network/idn-service;0,{62b778a6-bce3-456b-8c31 .
L'ultima cosa da tenere presente è che se si installano nuove estensioni il file compreg.dat viene riportato ai valori precedenti per cui bisogna ricordarsi di fare di nuovo la modifica.
Il tutto in attesa che Mozilla ponga rimedio...



i browser a rischio sono praticamente tutti quelli standard:

Mozilla, Firefox, Opera, ecc.....

'azz :wtf: ...ottima segnalazione

cioè?

cioè è stata riscontrata una vulnerabilità che consente ad un utente malintenzionato di contraffare gli URL...ti fanno credere in sostanza di essere su un sito quando in realtà sei dirottato su un suo "clone"...e gli eventuali dati che immetti (es n.ri di carte credito,ecc...) sono alla mercè di questi signori.....

Infatti. Non mi pare che il problema sia stato capito nella sua gravità. Di fatto sfruttando questa vulnerabilità risulta un gioco da ragazzi clonare un sito (e-Bay, la banca, PayPal come nell'esempio) in quanto praticamente è impossibile accorgersi della redirezione (spoofing). Io credevo si agisse a livello di dns per fare cose del genere, invece la cosa è molto più semplice e si sfrutta questa vulnerabilità dei vari browser.
A mio avviso i responsabili del forum dovrebbero mettere in evidenza questo advisory, visto che contiene anche la soluzione.
Sono a disposizione per eventuali chiarimenti. Ciao.

porca vacca ma sta cosa è gravissima!

anche secondo me va messo in evidenza!

e poi la cosa che on le estensioni torna com'era è noiosissima...

grazie per la segnalazione!

io ne ho 2 di voci contenenti idn, vanno cambiate tutte e 2 o solo una?

Per chi usa Opera quale soluzione?

Originariamente inviato da thefrog
io ne ho 2 di voci contenenti idn, vanno cambiate tutte e 2 o solo una?
Io per non saper né leggere né scrivere le ho cambiate tutte e due. In questo modo funziona.

Guardate questo link http://users.tns.net/%7Eskingery/weblog/2005/02/workaround-for-idn-spoofing-issue.html
Ho fatto come indicato e nel fare il test (io ho provato questo test (http://secunia.com/multiple_browsers_idn_spoofing_test/) ) non si apre alcuna pagina

Originariamente inviato da canturio
Guardate questo link http://users.tns.net/%7Eskingery/weblog/2005/02/workaround-for-idn-spoofing-issue.html
Ho fatto come indicato e nel fare il test (io ho provato questo test (http://secunia.com/multiple_browsers_idn_spoofing_test/) ) non si apre alcuna pagina
Mi sembra ottimo, anche perché in questo modo si risolve il problema anche in caso di installazione di nuove estensioni.

Originariamente inviato da canturio
Guardate questo link http://users.tns.net/%7Eskingery/weblog/2005/02/workaround-for-idn-spoofing-issue.html
Ho fatto come indicato e nel fare il test (io ho provato questo test (http://secunia.com/multiple_browsers_idn_spoofing_test/) ) non si apre alcuna pagina


Look at the Adblock 'Preferences' and go to 'Adblock Options'

scusa ma come si fa a vedere le preferences? :muro:

Dopo aver installato l'estensione (ed aver riavviato Firefox) ti appare la voce Adblock nel menù Strumenti. Lì trovi anche le Preferences. Le Options sono in alto a destra.

ok, fatto, funziona

non sai mica se va fatto per tutti gli utenti di windows o ne basta uno? (credo vada fatto per tutti :( )

up

:)

sembrerebbe esser arrivata la soluzione x mozilla suite e firefox:

http://www.zeusnews.it/index.php3?ar=stampa&cod=3827

Originariamente inviato da restimaxgraf
sembrerebbe esser arrivata la soluzione x mozilla suite e firefox:

http://www.zeusnews.it/index.php3?ar=stampa&cod=3827
Così a naso mi pare che valga solo per la versione in inglese...
A proposito: qual è il reale funzionamento dell'estensione Adblock?

Originariamente inviato da gromit60
Così a naso mi pare che valga solo per la versione in inglese...
A proposito: qual è il reale funzionamento dell'estensione Adblock?

bloccare la pubblicità...banner ecc...

Originariamente inviato da restimaxgraf
bloccare la pubblicità...banner ecc...
Ok. Dopo averlo installato è comparsa la scritta "Adblock" in basso a destra (vicino a ForecastFox ;) ), cliccandoci sopra appare una finestra con gli Adblock-able Items dove c'è listato di tutto, immagini, script, eccetera. Cosa vuol dire, che si possono bloccare tutte 'ste cose? Insomma ignoro il funzionamento "a fondo" di 'sto coso...

penso di sì, ma non saprei perchè non la uso, chiedi nel 3d ufficiale....

ciao eddy...:D

e di questa che ne dite?
http://www.extenzilla.it/forum/viewtopic.php?t=604&sid=2acfc41d389377b5aa56c186989e0227

.

Originariamente inviato da fgiova
.


:vicini:

Lo uppo perché il problema mi sembra serio...

è uscito firefox 1.0.1 che risolve il bug.....è disponibile anche in italiano....;)

Originariamente inviato da restimaxgraf
è uscito firefox 1.0.1 che risolve il bug.....è disponibile anche in italiano....;)
cmq correggo il nome del thread altrimenti pare un problema di firefox