Vulnerabilità Firefox...

Peiones · 10-02-2005, 10:23

http://www.webmasterpoint.org/speciale/2005feb10_2.asp

E ora che si fa? Bella rogna davvero.

Per il momento sembra che nn ci sia una soluzione una soluzione valida per Firefox. Anzi c'è ne è una quasi ridicola qui

http://secunia.com/advisories/14163/

"Solution:
Don't follow links from untrusted sources.

Manually type the URL in the address bar."

Qui il testo per vedere se si è affetti da tale vulnerabilità:
http://secunia.com/multiple_browsers_idn_spoofing_test/

Qualche altro link in merito:
http://www.mozillazine.org/talkback.html?article=6038Q

http://www.shmoo.com/idn/homograph.txt

Teoricamente qualche malintenzionato potrebbe sfruttare tale vulnerabilità per reindirizzare un utente su un sito fasullo ma identico all'originale (tipo Paypal), per indurlo ad inserire le sue credenziali di accesso!!

Qualche info in più in merito?

fetidus · 10-02-2005, 11:02

Ciao.

Il problema non è solo di Mozilla e non è dovuto ad incompetenze dei programmatori, ma ad un baco nello standard. Comunque se la quota di mercato aumenterà ancora, per chi sviluppa spyware o ama trovare bug nei programmi, mozilla diventerà un prodotto interessante da attaccare e allora veramente vedremo quanto è sicuro. Io sono convinto che ora sia più sicuro di explorer perchè è meno studiato dagli hacker.

ciaooooooooo

Peiones · 10-02-2005, 11:15

D'accordissimo con te

Questo bug però è pericolosissimo!!

Pensa a quante truffe si possono archittettare!!Brr brrr

Quote:

Originariamente inviato da fetidus
Ciao.

Il problema non è solo di Mozilla e non è dovuto ad incompetenze dei programmatori, ma ad un baco nello standard. Comunque se la quota di mercato aumenterà ancora, per chi sviluppa spyware o ama trovare bug nei programmi, mozilla diventerà un prodotto interessante da attaccare e allora veramente vedremo quanto è sicuro. Io sono convinto che ora sia più sicuro di explorer perchè è meno studiato dagli hacker.

ciaooooooooo

tidav · 10-02-2005, 11:37

Se andate sul sito www.ilsoftware.it vi viene indicata nell'articolo news del 08/02 una nigthly build in inglese.

Se la installate e poi fate queste operazioni il problema dovrebbe risolversi.

about:config
network.enableIDN , passare da true a false
rifare il test di Secunia

Facendo così la pagina falsa e maligna non si dovrebbe aprire.

Avrete un FireFox che supera il test ma che sarà in inglese e non più in italiano.

Quindi valutate voi cosa volete.

bluepix · 10-02-2005, 11:44

Quote:

Originariamente inviato da fetidus
Ciao.

Il problema non è solo di Mozilla e non è dovuto ad incompetenze dei programmatori, ma ad un baco nello standard. Comunque se la quota di mercato aumenterà ancora, per chi sviluppa spyware o ama trovare bug nei programmi, mozilla diventerà un prodotto interessante da attaccare e allora veramente vedremo quanto è sicuro. Io sono convinto che ora sia più sicuro di explorer perchè è meno studiato dagli hacker.

Sono pienamente d'accordo.
Me lo aspettavo da un po'.
Ne vedremo delle belle e purtroppo a scapito dei surfer.
Dobbiamo renderci conto che non esiste nulla di sicuro al 100%, nè Firefox nè Explorer.
Per ora Explorer emette patches per la sicurezza a getto continuo e questo significa che :
1) è IL PIù USATO
2) che MICROSOFT ci tiene

e io mi fido di Microsoft, per ora.

Ps: Il baco segnalato per Firefox in Explorer non c'è.

requiem70 · 10-02-2005, 11:54

provate qui:

http://users.tns.net/~skingery/weblo...p-exploit.html

Funziona. Il bug viene corretto!!!!!!!

Peiones · 10-02-2005, 14:16

cavolo il percorso indicato nella pagina sul mio pc nn c'è.....possibile?

C:\Documents and Settings\USERNAME\Application Data\Mozilla\Firefox\Profiles\default.###\

trovo solo Microsoft...

canturio · 10-02-2005, 16:21

Ho seguito un procedimento alternativo indicato in questo link e sembra funzionare:
http://users.tns.net/%7Eskingery/web...ing-issue.html
Per provare ho fatto il test di questa pagina e non mi si è aperta alcuna finestra
Test http://secunia.com/multiple_browsers_idn_spoofing_test/

Peiones · 10-02-2005, 17:26

Effettivamente tale soluzione sembrerebbe funzionare.

unico dubbio:

se mi trovassi di fronte a url contenenti x caso quei caratteri speciali, verrebbero filtrati ank'essi,vero? Nel senso che tali url non funzionerebbero

requiem70 · 10-02-2005, 17:36

Quote:

Originariamente inviato da Peiones
cavolo il percorso indicato nella pagina sul mio pc nn c'è.....possibile?

C:\Documents and Settings\USERNAME\Application Data\Mozilla\Firefox\Profiles\default.###\

trovo solo Microsoft...

bè se hai intallato firefox e hai messo visibili le cartelle che normalmente sono nascoste il percorso è quello giusto garantito

Peiones · 10-02-2005, 17:48

nn ne vengo a capo...devo riguardare...

Quote:

Originariamente inviato da requiem70
bè se hai intallato firefox e hai messo visibili le cartelle che normalmente sono nascoste il percorso è quello giusto garantito

chetidolanimale · 11-02-2005, 01:08

Quote:

Originariamente inviato da bluepix

Ps: Il baco segnalato per Firefox in Explorer non c'è.

ciao ,ho letto che quel baco non è presente in Internet Explorer semplicemente perchè IE non supporta lo standard IDN, quindi non per capacità particolari dei programmatori MS,ma perchè MS è rimasta indietro, come anche per i CSS che non sono supportati proprio "correttamente" da MS

Peiones · 11-02-2005, 10:08

Quote:

Originariamente inviato da chetidolanimale
ciao ,ho letto che quel baco non è presente in Internet Explorer semplicemente perchè IE non supporta lo standard IDN, quindi non per capacità particolari dei programmatori MS,ma perchè MS è rimasta indietro, come anche per i CSS che non sono supportati proprio "correttamente" da MS

Kyodo · 13-02-2005, 12:10

Quote:

Originariamente inviato da Peiones

nn ne vengo a capo...devo riguardare...

Anch'io avevo il tuo stesso problema: non c'era la cartella indicata... poi ho capito!

La cartella che cerchi è nominata in Italiano

!!
Cioè quello che cerchi è nella cartella "Dati Applicazioni", e non in "Application Data"

...
Sarà anche banale ma oh: ci ho messo un po' per capirlo

Peiones · 13-02-2005, 16:59

ok grazie

fetidus · 15-02-2005, 16:59

Ciao.

Pare che per ora nella versione 1.01 di firefox si sia deciso di disabilitare la funzione incriminata. Non so se è una soluzione o solo un cerotto mal messo. Io penso che l'estensione che trovate qui possa essere di aiuto in quanto aggiunge una barra che è verde se l'indirizzo usa caratteri convenzionali e diventa blu se usa caratteri di altre lingue. Così mi resta la funzionalità IDN e ho un controllo sull'indirizzo dei siti.

ciaooooooo

10-02-2005, 10:23	#1
Peiones Senior Member Iscritto dal: Jan 2003 Città: Napoli Messaggi: 3062	Vulnerabilità Firefox... http://www.webmasterpoint.org/speciale/2005feb10_2.asp E ora che si fa? Bella rogna davvero. Per il momento sembra che nn ci sia una soluzione una soluzione valida per Firefox. Anzi c'è ne è una quasi ridicola qui http://secunia.com/advisories/14163/ "Solution: Don't follow links from untrusted sources. Manually type the URL in the address bar." Qui il testo per vedere se si è affetti da tale vulnerabilità: http://secunia.com/multiple_browsers_idn_spoofing_test/ Qualche altro link in merito: http://www.mozillazine.org/talkback.html?article=6038Q http://www.shmoo.com/idn/homograph.txt Teoricamente qualche malintenzionato potrebbe sfruttare tale vulnerabilità per reindirizzare un utente su un sito fasullo ma identico all'originale (tipo Paypal), per indurlo ad inserire le sue credenziali di accesso!! Qualche info in più in merito? __________________ NF7-S Rev 2.0 \| Xp 2500 \| 1500Mb Corsair LL (6-2-2-2 Sync) \| Volcano 7+@TTmartFan2 \| Ati 9700 \| 2x 36gb Maxtor Atlas IV Scsi U320 Raid 0 \| Adaptec 29320LP-R \| Xaser III V2000+ \| Ali TT Silent Pure Power 420W Pfc

10-02-2005, 11:54	#6
requiem70 Member Iscritto dal: Jan 2002 Città: Reggio Emilia Messaggi: 246	provate qui: http://users.tns.net/~skingery/weblo...p-exploit.html Funziona. Il bug viene corretto!!!!!!! Ultima modifica di requiem70 : 10-02-2005 alle 12:27.

10-02-2005, 14:16	#7
Peiones Senior Member Iscritto dal: Jan 2003 Città: Napoli Messaggi: 3062	cavolo il percorso indicato nella pagina sul mio pc nn c'è.....possibile? C:\Documents and Settings\USERNAME\Application Data\Mozilla\Firefox\Profiles\default.###\ trovo solo Microsoft... __________________ NF7-S Rev 2.0 \| Xp 2500 \| 1500Mb Corsair LL (6-2-2-2 Sync) \| Volcano 7+@TTmartFan2 \| Ati 9700 \| 2x 36gb Maxtor Atlas IV Scsi U320 Raid 0 \| Adaptec 29320LP-R \| Xaser III V2000+ \| Ali TT Silent Pure Power 420W Pfc

10-02-2005, 16:21	#8
canturio Member Iscritto dal: Dec 2003 Città: CO Messaggi: 273	Ho seguito un procedimento alternativo indicato in questo link e sembra funzionare: http://users.tns.net/%7Eskingery/web...ing-issue.html Per provare ho fatto il test di questa pagina e non mi si è aperta alcuna finestra Test http://secunia.com/multiple_browsers_idn_spoofing_test/ __________________ When I'm good I'm very good but when I'm bad I'm even better

10-02-2005, 17:26	#9
Peiones Senior Member Iscritto dal: Jan 2003 Città: Napoli Messaggi: 3062	Effettivamente tale soluzione sembrerebbe funzionare. unico dubbio: se mi trovassi di fronte a url contenenti x caso quei caratteri speciali, verrebbero filtrati ank'essi,vero? Nel senso che tali url non funzionerebbero __________________ NF7-S Rev 2.0 \| Xp 2500 \| 1500Mb Corsair LL (6-2-2-2 Sync) \| Volcano 7+@TTmartFan2 \| Ati 9700 \| 2x 36gb Maxtor Atlas IV Scsi U320 Raid 0 \| Adaptec 29320LP-R \| Xaser III V2000+ \| Ali TT Silent Pure Power 420W Pfc

10-02-2005, 11:02	#2
fetidus Member Iscritto dal: Nov 2004 Messaggi: 140	Ciao. Il problema non è solo di Mozilla e non è dovuto ad incompetenze dei programmatori, ma ad un baco nello standard. Comunque se la quota di mercato aumenterà ancora, per chi sviluppa spyware o ama trovare bug nei programmi, mozilla diventerà un prodotto interessante da attaccare e allora veramente vedremo quanto è sicuro. Io sono convinto che ora sia più sicuro di explorer perchè è meno studiato dagli hacker. ciaooooooooo

10-02-2005, 11:37	#4
tidav Senior Member Iscritto dal: Oct 2004 Messaggi: 893	Se andate sul sito www.ilsoftware.it vi viene indicata nell'articolo news del 08/02 una nigthly build in inglese. Se la installate e poi fate queste operazioni il problema dovrebbe risolversi. about:config network.enableIDN , passare da true a false rifare il test di Secunia Facendo così la pagina falsa e maligna non si dovrebbe aprire. Avrete un FireFox che supera il test ma che sarà in inglese e non più in italiano. Quindi valutate voi cosa volete.

13-02-2005, 16:59	#15
Peiones Senior Member Iscritto dal: Jan 2003 Città: Napoli Messaggi: 3062	ok grazie __________________ NF7-S Rev 2.0 \| Xp 2500 \| 1500Mb Corsair LL (6-2-2-2 Sync) \| Volcano 7+@TTmartFan2 \| Ati 9700 \| 2x 36gb Maxtor Atlas IV Scsi U320 Raid 0 \| Adaptec 29320LP-R \| Xaser III V2000+ \| Ali TT Silent Pure Power 420W Pfc

15-02-2005, 16:59	#16
fetidus Member Iscritto dal: Nov 2004 Messaggi: 140	Ciao. Pare che per ora nella versione 1.01 di firefox si sia deciso di disabilitare la funzione incriminata. Non so se è una soluzione o solo un cerotto mal messo. Io penso che l'estensione che trovate qui possa essere di aiuto in quanto aggiunge una barra che è verde se l'indirizzo usa caratteri convenzionali e diventa blu se usa caratteri di altre lingue. Così mi resta la funzionalità IDN e ho un controllo sull'indirizzo dei siti. ciaooooooo

Strumenti
Mostra una versione stampabile Invia questa pagina per email