Forum by laureateci.it

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Cultura Informatica

[Per gli utenti firefox] FireFox 1.0.1

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra:

Nome Utente:

Password:

Modo:

Formato:

Icona Messaggio:

Messaggio:

* Il codice HTML è OFF
* Il Codice Forum è ON

Smilies

[quote][i]Messaggio inserito da Dreamhell[/i]
[br]Falla grave nei browser alternativi, si salva IE (*aggiornamento*)

Il mancato rispetto degli standard risparmia a Internet Explorer una trappola perfetta che farà la gioia dei truffatori online. Pronte le prime correzioni.

[ZEUS News - www.zeusnews.it - Security Update, 10-02-2005]
I browser alternativi Opera, Mozilla, Firefox, Camino, Konqueror, Netscape, Safari e altri sono a rischio truffa ed è necessario aggiornarli. Un aggressore che vuole carpire i codici di accesso a banche o altri siti commerciali può quindi creare un sito visivamente uguale a quello autentico e poi attirare le vittime offrendo via e-mail o Web un link indistinguibile da quello del sito vero. Internet Explorer si salva da questo rischio perché non supporta correttamente uno degli standard di Internet, l'IDN (Internationalized Domain Names).

La falla, scoperta da Eric Johanson di Shmoo.com, crea un inganno praticamente perfetto, come potete verificare usando il semplice test di Secunia.com oppure provando a distinguere quale di questi due link è quello autentico (cliccateli pure, sono entrambi innocui):

* http://www.paypal.com/

* http://www.payp#1072;l.com/

Uno di questi due link porta a una pagina dimostrativa di Secunia.com anziché a Paypal, ma se il vostro browser è vulnerabile, nella barra degli indirizzi sarà indicato in entrambi i casi l'indirizzo di Paypal.com (o almeno così vi sembrerà).

Il problema nasce dal fatto che secondo lo standard IDN è possibile registrare nomi di dominio contenenti caratteri speciali di alcune lingue: gran bella cosa, che permette per esempio ai francesi di avere dominii con lettere circonflesse e agli spagnoli di avere la tilde dove ci vuole (come in España.com), ma che permette anche ai truffatori di registrare nomi di dominio che somigliano dannatamente a quelli di siti famosi, differenziandosene soltanto perché usano un carattere speciale al posto di uno "tradizionale" (come la seconda A nei link dimostrativi mostrati qui sopra).

Ironicamente, Internet Explorer non è vulnerabile in questo caso perché non supporta correttamente i nomi di dominio contenenti caratteri speciali (salvo che abbiate installato gli appositi plug-in, come infatti capita se usate IE per cliccare sul link al sito spagnolo citato sopra): di solito si limita a dire che è impossibile connettersi al sito, dando la falsa impressione che il sito desiderato sia disattivato o in panne.

Versioni aggiornate di alcuni browser alternativi, che tengono conto di questo problema, sono già pronte. Resta valida la raccomandazione già fatta a suo tempo: non fidatevi dei link a banche o negozi forniti da sconosciuti, ma usate i Preferiti oppure digitateli a mano.

Aggiornamento (10/2/2005): Sono ora disponibili le versioni aggiornate di Firefox (1.0.1) e Mozilla che correggono questa falla.

Infatti gli utenti di Firefox e Mozilla possono ora disabilitare l'interpretazione dei caratteri speciali, digitando about:config nella casella dell'indirizzo e poi impostando a False il valore del parametro "network.enableIDN". L'opzione era già presente nelle versioni precedenti ma non funzionava correttamente.

Con questa modifica, Firefox e Mozilla non si collegano al sito-trappola e lo dichiarano inaccessibile, comportandosi esattamente come Internet Explorer, e visualizzano nell'angolo inferiore sinistro i caratteri reali del link, indicando che c'è qualcosa che non quadra.
[/quote]

Allega file

Clicca qui per inserire la tua firma nel messaggio.
Clicca qui per sottoscrivere questa Discussione.

V I S U A L I Z Z A D I S C U S S I O N E
Dreamhell	Inserito il - 12/02/2005 : 16:35:21 Falla grave nei browser alternativi, si salva IE (aggiornamento) Il mancato rispetto degli standard risparmia a Internet Explorer una trappola perfetta che farà la gioia dei truffatori online. Pronte le prime correzioni. [ZEUS News - www.zeusnews.it - Security Update, 10-02-2005] I browser alternativi Opera, Mozilla, Firefox, Camino, Konqueror, Netscape, Safari e altri sono a rischio truffa ed è necessario aggiornarli. Un aggressore che vuole carpire i codici di accesso a banche o altri siti commerciali può quindi creare un sito visivamente uguale a quello autentico e poi attirare le vittime offrendo via e-mail o Web un link indistinguibile da quello del sito vero. Internet Explorer si salva da questo rischio perché non supporta correttamente uno degli standard di Internet, l'IDN (Internationalized Domain Names). La falla, scoperta da Eric Johanson di Shmoo.com, crea un inganno praticamente perfetto, come potete verificare usando il semplice test di Secunia.com oppure provando a distinguere quale di questi due link è quello autentico (cliccateli pure, sono entrambi innocui): * http://www.paypal.com/ * http://www.payp#1072;l.com/ Uno di questi due link porta a una pagina dimostrativa di Secunia.com anziché a Paypal, ma se il vostro browser è vulnerabile, nella barra degli indirizzi sarà indicato in entrambi i casi l'indirizzo di Paypal.com (o almeno così vi sembrerà). Il problema nasce dal fatto che secondo lo standard IDN è possibile registrare nomi di dominio contenenti caratteri speciali di alcune lingue: gran bella cosa, che permette per esempio ai francesi di avere dominii con lettere circonflesse e agli spagnoli di avere la tilde dove ci vuole (come in España.com), ma che permette anche ai truffatori di registrare nomi di dominio che somigliano dannatamente a quelli di siti famosi, differenziandosene soltanto perché usano un carattere speciale al posto di uno "tradizionale" (come la seconda A nei link dimostrativi mostrati qui sopra). Ironicamente, Internet Explorer non è vulnerabile in questo caso perché non supporta correttamente i nomi di dominio contenenti caratteri speciali (salvo che abbiate installato gli appositi plug-in, come infatti capita se usate IE per cliccare sul link al sito spagnolo citato sopra): di solito si limita a dire che è impossibile connettersi al sito, dando la falsa impressione che il sito desiderato sia disattivato o in panne. Versioni aggiornate di alcuni browser alternativi, che tengono conto di questo problema, sono già pronte. Resta valida la raccomandazione già fatta a suo tempo: non fidatevi dei link a banche o negozi forniti da sconosciuti, ma usate i Preferiti oppure digitateli a mano. Aggiornamento (10/2/2005): Sono ora disponibili le versioni aggiornate di Firefox (1.0.1) e Mozilla che correggono questa falla. Infatti gli utenti di Firefox e Mozilla possono ora disabilitare l'interpretazione dei caratteri speciali, digitando about:config nella casella dell'indirizzo e poi impostando a False il valore del parametro "network.enableIDN". L'opzione era già presente nelle versioni precedenti ma non funzionava correttamente. Con questa modifica, Firefox e Mozilla non si collegano al sito-trappola e lo dichiarano inaccessibile, comportandosi esattamente come Internet Explorer, e visualizzano nell'angolo inferiore sinistro i caratteri reali del link, indicando che c'è qualcosa che non quadra.
8 U L T I M E R I S P O S T E (in alto le più recenti)
Dirak	Inserito il - 12/02/2005 : 19:37:37 ok grazie mi sa che devo levare l'Explorer:)
Dreamhell	Inserito il - 12/02/2005 : 19:31:32 Citazione: Messaggio inserito da Dirak Scusate la mia ignoranza in materia.... Ma vale solo per chi fa acquisti in rete con carta di credito? in un certo senso con questa falla e un po' di creatività ci sono molti modi per estorcere informazioni. Quello del paypal è un esempio, poteva essere un www.hotmail.com con una "o francese" e loggandoti manderesti il tuo user e la tua pass inavvertitamente.
Dirak	Inserito il - 12/02/2005 : 19:25:36 Scusate la mia ignoranza in materia.... Ma vale solo per chi fa acquisti in rete con carta di credito?
Dreamhell	Inserito il - 12/02/2005 : 19:18:49 io ho la 1.0 ed accede alla grande ti dò il link che su laureateci il carattere particolare non viene visualizzato e viene codificato come "#1072;" http://www.zeusnews.it/index.php3?ar=stampa&cod=3827&numero=999
pbolo	Inserito il - 12/02/2005 : 18:48:06 1.0 non accede..
nicux	Inserito il - 12/02/2005 : 17:59:43 la versione in italiano 1.0.1 ce l'ho installata da tempo e non accede al paypal fasullo... (per dirla tutta neanche la 1.0 vi accede) hasta mozilla siempre...
novantuno	Inserito il - 12/02/2005 : 17:31:08 La nuova versione è già uscita. Io aspetto la versione in italiano.
battistis	Inserito il - 12/02/2005 : 16:40:42 noo anche in mozilla no!

Forum by laureateci.it

Il DB ha risposto in 0,09 secondi.