Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Mozilla Firefox International Domain Name Subdomain URI Spoofing Vulnerability

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire più efficacemente sulle macchie più persistenti. Un robot completo e preciso che aiuta a tenere puliti i pavimenti di casa con il minimo sforzo
Narwal Flow 2: la pulizia di casa con un mocio a nastro
Narwal Flow 2: la pulizia di casa con un mocio a nastro
Narwal Flow 2 implementa un mocio a nastro che esegue una pulizia dettagliata del pavimento di casa, in abbinamento ad un potente motore di aspirazione della polvere: un prodotto ideale per gestire in autonomia e con grande efficacia le necessità di pulizia dei pavimenti di casa
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
Huawei punta sul canale europeo: per il 2026 target a oltre un miliardo di dollari
Ubuntu 26.04: le GPU guadagnano il 17% in più, in media, di prestazioni con il nuovo update
La Commissione UE registra l'iniziativa per un social network finanziato dai cittadini
SSD troppo cari? La soluzione alla crisi arriva dagli accessori Xbox
Anteprima mondiale Hyundai IONIQ 3: segmento B con design e tecnologia
Fintool sbarca su Microsoft 365: arrivano gli agenti IA per l'analisi finanziaria
Hanno chiesto 1 dollaro per salvare un MMORPG del 2008 e i fan ne hanno dati 1,8 milioni: il caso AdventureQuest Worlds
Arriva AgentExchange, il marketplace di agenti e applicazioni di Salesforce
Blizzard fa chiudere Turtle WoW: perché il server pirata era un problema per World of Warcraft
Claude Desktop e la modifica silenziosa al sistema: cosa installa Anthropic senza dirtelo
Blue Origin ha mostrato gli interni del lander lunare Blue Moon MK2 per le missioni Artemis
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-02-2009, 08:33   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Mozilla Firefox International Domain Name Subdomain URI Spoofing Vulnerability
19 febbraio 2009

Security Focus riporta un bollettino di sicurezza (Bugtraq ID 33837) in cui si spiega che è stata trovata una vulnerabilità in Mozilla Firefox, che riguarda lo URI-spoofing in quanto non gestirebbe correttamente la manipolazione di alcuni caratteri specifici in un un international domain name (IDN)/subdomains.

Un attacker può forzare questa falla per spoofare il sorgente dell'URI di un sito presentato appartenente ad un insospettabile user. Questo può dare un falso senso di sicurezza perchè l'user può essere presentato con un sorgente URI di un sito sicuro con interazione con un sito malevolo appartenente all'attacker.

La vulnerabilità è stata confermata in Firefox 3.0.6; Non si esclude che anche altre versioni siano affette dal medesimo bug.

Versioni fallate:
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0

Classe falla:
Input Validation Error

Soluzione:
Al momento non sono state rilasciate nuove versioni che correggono il problema.

Falla scoperta da:
Moxie Marlinspike

Advisory d'origine:
https://www.blackhat.com/presentatio...eating-SSL.pdf
http://www.mozilla.org/projects/secu...licy-list.html



Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2009, 12:54   #2
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.
Ultima modifica di riazzituoi : 29-04-2010 alle 10:53.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Ecovacs Deebot X12 OmniCyclone: lava grazie a Fo...
Narwal Flow 2: la pulizia di casa con un mocio a nastro Narwal Flow 2: la pulizia di casa con un mocio a...
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Huawei punta sul canale europeo: per il ...
Ubuntu 26.04: le GPU guadagnano il 17% i...
La Commissione UE registra l'iniziativa ...
SSD troppo cari? La soluzione alla crisi...
Anteprima mondiale Hyundai IONIQ 3: segm...
Fintool sbarca su Microsoft 365: arrivan...
Hanno chiesto 1 dollaro per salvare un M...
Arriva AgentExchange, il marketplace di ...
Blizzard fa chiudere Turtle WoW: perché ...
Claude Desktop e la modifica silenziosa ...
Blue Origin ha mostrato gli interni del ...
Linux alla pari di Windows in gioco: con...
Il rientro del secondo stadio del razzo ...
Il controller ufficiale Microsoft per Xb...
DJI Power 1000 Mini: la power station da...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:32.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v