mboost-dp1

A Browser Exploit That Doesn't Affect IE - Shocks The World


Gå til bund
Gravatar #1 - egil
9. feb. 2005 07:51
En nyhed som ikke har fundet vej til Newz.dk's forside endnu:


According to a paper recently published by Eric Johanson of the Shmoo Group, users on most Mozilla-based browsers (Firefox 1.0, Camino .8.5, Mozilla 1.6, etc), Safari 1.2.5, Opera 7.54, Omniweb 5 are victim to a complex International Domain Name [IDN] spoof.

This new attack allows an attacker/phisher to spoof the domain/URLs of businesses. Every recent gecko/khtml based browser implements IDN (which is just about every browser except for Internet Explorer). The Smoo Group have created a proof of concept where the links are directed at "http://www.paypal.com/", which the browsers punycode handlers render as www.xn--pypal-4ve.com.


Læs mere: A Browser Exploit That Doesn't Affect IE - Shocks The World.
Gravatar #2 - sKIDROw
9. feb. 2005 18:09
En browser som ikke understøtter IDN, vil selvfølgelig ikke være sårbar overfor et IDN spoof... ;) Ligesom IE er den eneste browser, som er sårbar overfor ondsindet ActiveX kode.

Installer IDN plugin for til IE, og så er det skam præcis lige så sårbar.
Gravatar #3 - athlon
22. feb. 2005 13:10
For at slå IDN fra i Mozilla Firefox:
1. Skriv
about:config
i adresselinjen og tryk enter.
2. Skriv
idn
ved Filter.
3. Dobbeltklik på
network.enableIDN
så værdien bliver sat til false.

Det var den sikkerhedstrussel* :)

*) Man kan ikke længere bruge domænenavne med æ, ø og å, men jeg vil mene, at sikkerhedsrisikoen er alvorlig nok til, at man bør slå IDN fra.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login