ALEX(XX)
03.03.2009, 14:57
03 марта, 2009
Программа: Mozilla Firefox 3.0.6, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за ошибки в функционале IDN (International Domain Name). Удаленный пользователь может с помощью специально сформированного доменного имени подменить URL, отображаемый в адресной строке. Пример:
https://www.gmail.com/accounts/ServiceLogin?!f.ijjk.cn
Этот URL будет трансформирован в www.google.xn-- comaccountsservicelogin-5j9pia.f.ijjk.cn и пользователь будет перенаправлен на вредоносный сайт.
URL производителя: www.mozilla.com/en-US/firefox/
Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить поддержку IDN через "about:config" интерфейс.
securitylab.ru (http://www.securitylab.ru/vulnerability/369392.php)
Программа: Mozilla Firefox 3.0.6, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за ошибки в функционале IDN (International Domain Name). Удаленный пользователь может с помощью специально сформированного доменного имени подменить URL, отображаемый в адресной строке. Пример:
https://www.gmail.com/accounts/ServiceLogin?!f.ijjk.cn
Этот URL будет трансформирован в www.google.xn-- comaccountsservicelogin-5j9pia.f.ijjk.cn и пользователь будет перенаправлен на вредоносный сайт.
URL производителя: www.mozilla.com/en-US/firefox/
Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить поддержку IDN через "about:config" интерфейс.
securitylab.ru (http://www.securitylab.ru/vulnerability/369392.php)