http://www.webmasterpoint.org/speciale/2005feb10_2.asp

E ora che si fa? Bella rogna davvero.

Per il momento sembra che nn ci sia una soluzione una soluzione valida per Firefox. Anzi c'è ne è una quasi ridicola qui

http://secunia.com/advisories/14163/

"Solution:
Don't follow links from untrusted sources.

Manually type the URL in the address bar."



:muro:


Qui il testo per vedere se si è affetti da tale vulnerabilità:
http://secunia.com/multiple_browsers_idn_spoofing_test/

Qualche altro link in merito:
http://www.mozillazine.org/talkback.html?article=6038Q

http://www.shmoo.com/idn/homograph.txt

Teoricamente qualche malintenzionato potrebbe sfruttare tale vulnerabilità per reindirizzare un utente su un sito fasullo ma identico all'originale (tipo Paypal), per indurlo ad inserire le sue credenziali di accesso!!:eek:

Qualche info in più in merito?


:(

Ciao.

Il problema non è solo di Mozilla e non è dovuto ad incompetenze dei programmatori, ma ad un baco nello standard. Comunque se la quota di mercato aumenterà ancora, per chi sviluppa spyware o ama trovare bug nei programmi, mozilla diventerà un prodotto interessante da attaccare e allora veramente vedremo quanto è sicuro. Io sono convinto che ora sia più sicuro di explorer perchè è meno studiato dagli hacker.


ciaooooooooo

D'accordissimo con te;)

Questo bug però è pericolosissimo!!

Pensa a quante truffe si possono archittettare!!Brr brrr:mad:



Originariamente inviato da fetidus
Ciao.

Il problema non è solo di Mozilla e non è dovuto ad incompetenze dei programmatori, ma ad un baco nello standard. Comunque se la quota di mercato aumenterà ancora, per chi sviluppa spyware o ama trovare bug nei programmi, mozilla diventerà un prodotto interessante da attaccare e allora veramente vedremo quanto è sicuro. Io sono convinto che ora sia più sicuro di explorer perchè è meno studiato dagli hacker.


ciaooooooooo

Se andate sul sito www.ilsoftware.it vi viene indicata nell'articolo news del 08/02 una nigthly build in inglese.

Se la installate e poi fate queste operazioni il problema dovrebbe risolversi.


about:config
network.enableIDN , passare da true a false
rifare il test di Secunia

Facendo così la pagina falsa e maligna non si dovrebbe aprire.

Avrete un FireFox che supera il test ma che sarà in inglese e non più in italiano.

Quindi valutate voi cosa volete.

Originariamente inviato da fetidus
Ciao.

Il problema non è solo di Mozilla e non è dovuto ad incompetenze dei programmatori, ma ad un baco nello standard. Comunque se la quota di mercato aumenterà ancora, per chi sviluppa spyware o ama trovare bug nei programmi, mozilla diventerà un prodotto interessante da attaccare e allora veramente vedremo quanto è sicuro. Io sono convinto che ora sia più sicuro di explorer perchè è meno studiato dagli hacker.



Sono pienamente d'accordo.
Me lo aspettavo da un po'.
Ne vedremo delle belle e purtroppo a scapito dei surfer.
Dobbiamo renderci conto che non esiste nulla di sicuro al 100%, nè Firefox nè Explorer.
Per ora Explorer emette patches per la sicurezza a getto continuo e questo significa che :
1) è IL PIù USATO
2) che MICROSOFT ci tiene

e io mi fido di Microsoft, per ora.

Ps: Il baco segnalato per Firefox in Explorer non c'è.

provate qui:

http://users.tns.net/~skingery/weblog/2005/02/permanent-fix-for-shmoo-group-exploit.html

Funziona. Il bug viene corretto!!!!!!!:winner:

cavolo il percorso indicato nella pagina sul mio pc nn c'è.....possibile?

C:\Documents and Settings\USERNAME\Application Data\Mozilla\Firefox\Profiles\default.###\

trovo solo Microsoft...:muro:

Ho seguito un procedimento alternativo indicato in questo link e sembra funzionare:
http://users.tns.net/%7Eskingery/weblog/2005/02/workaround-for-idn-spoofing-issue.html
Per provare ho fatto il test di questa pagina e non mi si è aperta alcuna finestra
Test http://secunia.com/multiple_browsers_idn_spoofing_test/

Effettivamente tale soluzione sembrerebbe funzionare. :) unico dubbio:

se mi trovassi di fronte a url contenenti x caso quei caratteri speciali, verrebbero filtrati ank'essi,vero? Nel senso che tali url non funzionerebbero:confused:

Originariamente inviato da Peiones
cavolo il percorso indicato nella pagina sul mio pc nn c'è.....possibile?

C:\Documents and Settings\USERNAME\Application Data\Mozilla\Firefox\Profiles\default.###\

trovo solo Microsoft...:muro:

bè se hai intallato firefox e hai messo visibili le cartelle che normalmente sono nascoste il percorso è quello giusto garantito

:mc:

nn ne vengo a capo...devo riguardare...


Originariamente inviato da requiem70
bè se hai intallato firefox e hai messo visibili le cartelle che normalmente sono nascoste il percorso è quello giusto garantito

Originariamente inviato da bluepix

Ps: Il baco segnalato per Firefox in Explorer non c'è.
ciao ,ho letto che quel baco non è presente in Internet Explorer semplicemente perchè IE non supporta lo standard IDN, quindi non per capacità particolari dei programmatori MS,ma perchè MS è rimasta indietro, come anche per i CSS che non sono supportati proprio "correttamente" da MS
:)

;)

Originariamente inviato da chetidolanimale
ciao ,ho letto che quel baco non è presente in Internet Explorer semplicemente perchè IE non supporta lo standard IDN, quindi non per capacità particolari dei programmatori MS,ma perchè MS è rimasta indietro, come anche per i CSS che non sono supportati proprio "correttamente" da MS
:)

Originariamente inviato da Peiones
:mc:

nn ne vengo a capo...devo riguardare...

Anch'io avevo il tuo stesso problema: non c'era la cartella indicata... poi ho capito!:rolleyes: La cartella che cerchi è nominata in Italiano:D !!
Cioè quello che cerchi è nella cartella "Dati Applicazioni", e non in "Application Data":cool: ...
Sarà anche banale ma oh: ci ho messo un po' per capirlo:muro: ;)

ok grazie;)

Ciao.


Pare che per ora nella versione 1.01 di firefox si sia deciso di disabilitare la funzione incriminata. Non so se è una soluzione o solo un cerotto mal messo. Io penso che l'estensione che trovate qui (http://lingvo.org/idnd/) possa essere di aiuto in quanto aggiunge una barra che è verde se l'indirizzo usa caratteri convenzionali e diventa blu se usa caratteri di altre lingue. Così mi resta la funzionalità IDN e ho un controllo sull'indirizzo dei siti.


ciaooooooo