Показано с 1 по 4 из 4.

Спуфинг атака в Mozilla Firefox

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Спуфинг атака в Mozilla Firefox

    03 марта, 2009

    Программа: Mozilla Firefox 3.0.6, возможно другие версии.

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

    Уязвимость существует из-за ошибки в функционале IDN (International Domain Name). Удаленный пользователь может с помощью специально сформированного доменного имени подменить URL, отображаемый в адресной строке. Пример:

    https://www.gmail.com/accounts/ServiceLogin?!f.ijjk.cn

    Этот URL будет трансформирован в www.google.xn-- comaccountsservicelogin-5j9pia.f.ijjk.cn и пользователь будет перенаправлен на вредоносный сайт.

    URL производителя: www.mozilla.com/en-US/firefox/

    Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить поддержку IDN через "about:config" интерфейс.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    что-то меня не перенаправило...похоже noscript защищает успешно

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    +1

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от drongo Посмотреть сообщение
    что-то меня не перенаправило...похоже noscript защищает успешно
    Так и не перенаправит, и "noscript" тут совершенно не при делах... =)

    Я бы вообще-то порекомендовал прочитать первоисточник (New Tricks For Defeating SSL In Practice, стр. 87).

Похожие темы

  1. Спуфинг атака в Mozilla Network Security Services
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 27.02.2009, 09:39
  2. Спуфинг атака в Lasso
    От AlphaM100 в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.01.2009, 16:04
  3. Спуфинг атака в ISC BIND
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.01.2009, 18:22
  4. Спуфинг атака Pidgin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 06.08.2008, 19:07
  5. Спуфинг атака в BIND 8
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 30.08.2007, 08:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00300 seconds with 21 queries