Спуфинг атака в Mozilla Firefox

[B]03 марта, 2009[/B]

[B]Программа[/B]: Mozilla Firefox 3.0.6, возможно другие версии.

[B]Опасность[/B]: [B][COLOR="Green"]Низкая[/COLOR][/B]

[B]Наличие эксплоита:[/B] [COLOR="#008000"][B]Нет[/B][/COLOR]

[B]Описание[/B]:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в функционале IDN (International Domain Name). Удаленный пользователь может с помощью специально сформированного доменного имени подменить URL, отображаемый в адресной строке. Пример:

[url]https://www.gmail.com/accounts/ServiceLogin?!f.ijjk.cn[/url]

Этот URL будет трансформирован в [url]www.google.xn--[/url] comaccountsservicelogin-5j9pia.f.ijjk.cn и пользователь будет перенаправлен на вредоносный сайт.

[B]URL производителя:[/B] [url]www.mozilla.com/en-US/firefox/[/url]

[B]Решение[/B]: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить поддержку IDN через "about:config" интерфейс.

[URL="http://www.securitylab.ru/vulnerability/369392.php"]securitylab.ru[/URL]

что-то меня не перенаправило...похоже noscript защищает успешно :)

+1

[QUOTE=drongo;365389]что-то меня не перенаправило...похоже noscript защищает успешно :)[/QUOTE]
Так и не перенаправит, и "noscript" тут совершенно не при делах... =)

Я бы вообще-то порекомендовал прочитать первоисточник ([URL="https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf"]New Tricks For Defeating SSL In Practice[/URL], стр. 87).