|
|||||||
|
|
|
 |
|
|
Strumenti |
09-02-2005, 15:08
|
#1 |
|
Senior Member
Iscritto dal: May 2004
Città: Rimini
Messaggi: 655
|
Firefox: rischio phishing
Leggendo qualche news in giro ho scoperto questa vulnerabilità che affligge sia Firefox che altri browser (non IE perché bontà sua non è standard...).
Facendo riferimento al sito per testare la vulnerabilità ho verificato che è vero! La cosa mi sembra decisamente preoccupante!! Ho ravanato un po' in giro ed ho trovato un paio di soluzioni. Ho provato questa ed in effetti funziona. Il testo purtroppo è in inglese; si tratta in sostanza di modificare due valori nel file compreg.dat che si trova (in XP) dentro C:\Documents and Settings\USERNAME\Application Data\Mozilla\Firefox\Profiles\default.###\. I valori si trovano sotto la voce CONTRACTIDS ma li si può trovare facilmente facendo una ricerca del testo IDN con la funzione "trova". Occorre portare i valori 1 che si trovano vicino alla voce IDN a 0, esempio: @mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31 diventa -> @mozilla.org/network/idn-service;0,{62b778a6-bce3-456b-8c31 . L'ultima cosa da tenere presente è che se si installano nuove estensioni il file compreg.dat viene riportato ai valori precedenti per cui bisogna ricordarsi di fare di nuovo la modifica. Il tutto in attesa che Mozilla ponga rimedio... i browser a rischio sono praticamente tutti quelli standard: Mozilla, Firefox, Opera, ecc.....
__________________
§§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'觧§ Ultima modifica di Leron : 25-02-2005 alle 18:29. |
|
|
|
09-02-2005, 18:50
|
#2 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
'azz
 ...ottima segnalazione
|
|
|
|
|
09-02-2005, 19:37
|
#3 |
|
Senior Member
Iscritto dal: Aug 2003
Città: Milano - Amsterdam - Los Angeles
Messaggi: 14490
|
cioè?
__________________
Canon 5dmk2 and some stuff | www.IsmaeleBulla.com | www.TheArea.it
|
|
|
|
|
09-02-2005, 19:50
|
#4 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
cioè è stata riscontrata una vulnerabilità che consente ad un utente malintenzionato di contraffare gli URL...ti fanno credere in sostanza di essere su un sito quando in realtà sei dirottato su un suo "clone"...e gli eventuali dati che immetti (es n.ri di carte credito,ecc...) sono alla mercè di questi signori.....
|
|
|
|
|
10-02-2005, 11:12
|
#5 |
|
Senior Member
Iscritto dal: May 2004
Città: Rimini
Messaggi: 655
|
Infatti. Non mi pare che il problema sia stato capito nella sua gravità. Di fatto sfruttando questa vulnerabilità risulta un gioco da ragazzi clonare un sito (e-Bay, la banca, PayPal come nell'esempio) in quanto praticamente è impossibile accorgersi della redirezione (spoofing). Io credevo si agisse a livello di dns per fare cose del genere, invece la cosa è molto più semplice e si sfrutta questa vulnerabilità dei vari browser.
A mio avviso i responsabili del forum dovrebbero mettere in evidenza questo advisory, visto che contiene anche la soluzione. Sono a disposizione per eventuali chiarimenti. Ciao.
__________________
§§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'觧§ |
|
|
|
|
10-02-2005, 13:10
|
#6 |
|
Senior Member
Iscritto dal: Feb 2003
Messaggi: 3532
|
porca vacca ma sta cosa è gravissima!
anche secondo me va messo in evidenza! e poi la cosa che on le estensioni torna com'era è noiosissima... grazie per la segnalazione! |
|
|
|
|
10-02-2005, 13:19
|
#7 |
|
Senior Member
Iscritto dal: Feb 2003
Messaggi: 3532
|
io ne ho 2 di voci contenenti idn, vanno cambiate tutte e 2 o solo una?
|
|
|
|
|
10-02-2005, 13:22
|
#8 |
|
Senior Member
Iscritto dal: Oct 2004
Messaggi: 809
|
Per chi usa Opera quale soluzione?
|
|
|
|
|
10-02-2005, 15:13
|
#9 | |
|
Senior Member
Iscritto dal: May 2004
Città: Rimini
Messaggi: 655
|
Quote:
__________________
§§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'觧§ |
|
|
|
|
|
10-02-2005, 16:44
|
#10 |
|
Member
Iscritto dal: Dec 2003
Città: CO
Messaggi: 273
|
Guardate questo link http://users.tns.net/%7Eskingery/web...ing-issue.html
Ho fatto come indicato e nel fare il test (io ho provato questo test ) non si apre alcuna pagina
__________________
When I'm good I'm very good but when I'm bad I'm even better 
|
|
|
|
|
10-02-2005, 18:50
|
#11 | |
|
Senior Member
Iscritto dal: May 2004
Città: Rimini
Messaggi: 655
|
Quote:
__________________
§§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'觧§ |
|
|
|
|
|
10-02-2005, 19:04
|
#12 | |
|
Senior Member
Iscritto dal: Feb 2003
Messaggi: 3532
|
Quote:
Look at the Adblock 'Preferences' and go to 'Adblock Options' scusa ma come si fa a vedere le preferences? 
|
|
|
|
|
|
10-02-2005, 19:09
|
#13 |
|
Senior Member
Iscritto dal: May 2004
Città: Rimini
Messaggi: 655
|
Dopo aver installato l'estensione (ed aver riavviato Firefox) ti appare la voce Adblock nel menù Strumenti. Lì trovi anche le Preferences. Le Options sono in alto a destra.
__________________
§§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'觧§ |
|
|
|
|
10-02-2005, 20:02
|
#14 |
|
Senior Member
Iscritto dal: Feb 2003
Messaggi: 3532
|
ok, fatto, funziona
non sai mica se va fatto per tutti gli utenti di windows o ne basta uno? (credo vada fatto per tutti  )
|
|
|
|
|
11-02-2005, 01:31
|
#15 |
|
Member
Iscritto dal: May 2002
Città: Prato
Messaggi: 101
|
up
|
|
|
|
|
11-02-2005, 13:10
|
#16 |
|
Senior Member
Iscritto dal: Dec 2001
Città: Pavia (Italy) La città delle 100 torri...
Messaggi: 10294
|
sembrerebbe esser arrivata la soluzione x mozilla suite e firefox:
http://www.zeusnews.it/index.php3?ar=stampa&cod=3827
__________________
Ciao Pallino ora sei libero di scorazzare sereno sulla tua nuvoletta....non ti dimenticherò! Xperia X10 black with feralab v30 rom Motori 1/4 di impulso indietro...tenente Sulu ci porti fuori... |
|
|
|
|
11-02-2005, 13:40
|
#17 | |
|
Senior Member
Iscritto dal: May 2004
Città: Rimini
Messaggi: 655
|
Quote:
A proposito: qual è il reale funzionamento dell'estensione Adblock?
__________________
§§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'觧§ |
|
|
|
|
|
11-02-2005, 13:48
|
#18 | |
|
Senior Member
Iscritto dal: Dec 2001
Città: Pavia (Italy) La città delle 100 torri...
Messaggi: 10294
|
Quote:
__________________
Ciao Pallino ora sei libero di scorazzare sereno sulla tua nuvoletta....non ti dimenticherò! Xperia X10 black with feralab v30 rom Motori 1/4 di impulso indietro...tenente Sulu ci porti fuori... |
|
|
|
|
|
11-02-2005, 13:53
|
#19 | |
|
Senior Member
Iscritto dal: May 2004
Città: Rimini
Messaggi: 655
|
Quote:
 ), cliccandoci sopra appare una finestra con gli Adblock-able Items dove c'è listato di tutto, immagini, script, eccetera. Cosa vuol dire, che si possono bloccare tutte 'ste cose? Insomma ignoro il funzionamento "a fondo" di 'sto coso...
__________________
§§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'觧§ |
|
|
|
|
|
11-02-2005, 13:59
|
#20 |
|
Senior Member
Iscritto dal: Dec 2001
Città: Pavia (Italy) La città delle 100 torri...
Messaggi: 10294
|
penso di sì, ma non saprei perchè non la uso, chiedi nel 3d ufficiale....
ciao eddy... 
__________________
Ciao Pallino ora sei libero di scorazzare sereno sulla tua nuvoletta....non ti dimenticherò! Xperia X10 black with feralab v30 rom Motori 1/4 di impulso indietro...tenente Sulu ci porti fuori... |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:21.
