-
Спуфинг атака в Mozilla Firefox
03 марта, 2009
Программа: Mozilla Firefox 3.0.6, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за ошибки в функционале IDN (International Domain Name). Удаленный пользователь может с помощью специально сформированного доменного имени подменить URL, отображаемый в адресной строке. Пример:
https://www.gmail.com/accounts/ServiceLogin?!f.ijjk.cn
Этот URL будет трансформирован в www.google.xn-- comaccountsservicelogin-5j9pia.f.ijjk.cn и пользователь будет перенаправлен на вредоносный сайт.
URL производителя: www.mozilla.com/en-US/firefox/
Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить поддержку IDN через "about:config" интерфейс.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
что-то меня не перенаправило...похоже noscript защищает успешно
-
-
-
-
Сообщение от
drongo
что-то меня не перенаправило...похоже noscript защищает успешно
Так и не перенаправит, и "noscript" тут совершенно не при делах... =)
Я бы вообще-то порекомендовал прочитать первоисточник (New Tricks For Defeating SSL In Practice, стр. 87).
-