freestuff.gr αρχική σελίδα
 FAQFAQ    ΑναζήτησηΑναζήτηση   Λίστα ΜελώνΛίστα Μελών   Ομάδες ΜελώνΟμάδες Μελών   <b>Εγγραφή Μέλους</b>Εγγραφή Μέλους 
 ΠροφίλΠροφίλ   Επιλογές μέλους Επιλογές   Τα bookmarks μου Τα bookmarks μου   Προσωπικά μηνύματαΠροσωπικά μηνύματα 
  διαφήμιση  

Καλώς ήρθατε στο forum μας! Για να συμμετάσχετε στις συζητήσεις θα πρέπει να είσαστε μέλος. Γίνετε μέλος τώρα!.

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε


 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις
Moderators:  Reporters, Super-Moderators
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 2 [28 Μηνύματα]      Bookmarks Tags: browser Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
Σελίδα:  1, 2 Επόμενο
ΑποστολέαςΜήνυμα
hik-hok
Reporter

Μέλος από: 09 Μαρ 2003
Βοηθήματα: 3
Νέα: 71
Μηνύματα: 256+

Περιοχή: Agrrrrrrrrrr...... γάβ γάβ!!
View users profile Visit posters website
flickr 
ΜήνυμαΣτις: 07 Φεβ 2005 20:58    Θέμα: Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε Απάντηση με παράθεση  Mark this post and the followings unread

Όλοι οι Web Browser εκτός εκείνου της Microsoft link to Microsoft (ναι για τον Explorer λέμε) είναι ευάλωτοι σε παραπλάνηση της διεύθυνσης που έχουν ανοίξει αν το link είναι γραμμένο χρησιμοποιώντας χαρακτήρες Unicode.

Η ατέλεια αυτή μπορεί να χρησιμοποιηθεί από κακόβουλους web master για να παραπλανήσουν ανύποπτους επισκέπτες μίας ιστοσελίδας ( π.χ. ενώ έχετε επισκεφτεί την διεύθυνση www.xyz.com στην address bar να φαίνεται σαν να βρίσκεστε στην ιστοσελίδα της τράπεζάς σας) και να κλέψουν κωδικούς εισόδου και άλλα στοιχεία.

Το ελάττωμα αυτό συμβαίνει στους Firefox, Mozilla , Opera και στον Safari browser των Mac.

Μία λύση για να αποφύγετε την πιθανότητα τέτοιας παραπλάνησης στους Firefox και Mozilla είναι να ενεργοποιήσετε την λειτουργία 'network.enableIDN' στην επιλογή false.

Γενικά οι παραπλανήσεις του URL στους browser είναι μία πολύ συνηθισμένη απάτη με σκοπό να παραπλανήσει τον επισκέπτη μίας ιστοσελίδας.
Ο όρος που περιγράφει την παραπάνω κατάσταση είναι : phishing και αποτελεί την νέα "μόδα" στις απάτες μέσω του Internet.

Πηγή : Netcraft

_________________
Cha0s
SysAdmin

Μέλος από: 28 Ιουλ 2001
Βοηθήματα: 2
Νέα: 1
Μηνύματα: 256+


View users profile
ΜήνυμαΣτις: 07 Φεβ 2005 21:40    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Πςςςςς

Καλά γουστάρω ε!!!

Μια φορά που δεν βγήκε κάτι αρνητικό για τον Browser που χρησιμοποιούν τα 3/4 της υδρογείου!
(Το έκανα και φάνηκε κάπως ε; χαχαχαχα)

_________________
During times of universal deceit, telling the truth becomes a revolutionary act.
ThyClub
Honorary Member

Μέλος από: 17 Νοε 2003
Βοηθήματα: 8
Νέα: 2
Templates: 3
Scripts: 5
Μηνύματα: 256+

Περιοχή: Hell's Kitchen
View users profile Visit posters website
portfolio facebook twitter deviantART digg del.icio.us 
skype 
ΜήνυμαΣτις: 07 Φεβ 2005 22:27    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Ακόμη στην έκδοση 7.23 του Opera αν κάποιος κακόβουλος δημιουργήσει ενα favicon με το URL μιας τράπεζας αυτό θα φανεί σαν την διεύθυνση που έχεις επισκευτεί. Το πρόβλημα είναι στο ότι ο Opera δεν κάνει διαχωρισμό στο μέγεθος του favicon με αποτέλεσμα να δείχνει ότι του δώσεις.

Αυτά για να μην λέμε μόνο για τον ΙΕ
Viperalus


Μέλος από: 14 Μαη 2004
Νέα: 1
Μηνύματα: 138

Περιοχή: Ολλανδία/Ελλάδα
View users profile
ΜήνυμαΣτις: 10 Φεβ 2005 00:24    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Μάλιστα! Επιτέλους να ακουστεί και κάτι για τους άλλους browsers.
Δεν είμαι μπατζανάκης του Βασιλάκη (Gates) δεν γουστάρω την MSNίλα αλλά "έτρεξα" κι εγώ να την ψάξω με άλλους browsers-τόσος ντόρος γίνεται για τον mozilla firefox και δεν με ικανοποίησε καθόλου. Αρχικά, δεν μπορώ να διαβάσω Ελληνικά στους τίτλους των email μου...

_________________
Flickr
softius
Script Master

Μέλος από: 11 Ιαν 2004
Μηνύματα: 241

View users profile Send email to user Visit posters website
ΜήνυμαΣτις: 10 Φεβ 2005 00:56    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Ο μόνος λόγος που το ελάττωμα παρουσιάζεται σε όλους τους browserς εκτός του IE, είναι γιατί ο IE δεν υποστηρίζει το IDN! ToolTimes at work ToolTimes at work

Παράθεση από slashdot:

παράθεση:
Interesting note that it works in every browser *except* IE (which makes this exploit a lot less dangerous in the end, I suppose). The reason IE isn't vulnerable is because it doesn't natively support IDN; with the right plug-in, it too is vulnerable.
gvard
Honorary Member

Μέλος από: 16 Μαη 2002
Μηνύματα: 256+
Περιοχή: Τραχανοπλαγιά
View users profile Send email to user Visit posters website
facebook 
ΜήνυμαΣτις: 10 Φεβ 2005 01:39    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Ψεύτικο site: http://www.amazon.com/
Αληθινό site: http://www.amazon.com/

Ψεύτικο site: http://www.microsoft.com/
Αληθινό site: http://www.microsoft.com/

Ψεύτικο site: http://www.paypal.com/
Αληθινό site: http://www.paypal.com/


Με IE δεν θα δείτε τίποτα. Δοκιμάστε με Firefox και θα δείτε τη διαφορά.

_________________
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα
Dr_Michael


Μέλος από: 10 Μαη 2002
Βοηθήματα: 1
Μηνύματα: 256+

Περιοχή: Ευρώπη
View users profile Visit posters website
ΜήνυμαΣτις: 10 Φεβ 2005 13:22    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

gvard ανέφερε:
Ψεύτικο site: http://www.amazon.com/
Αληθινό site: http://www.amazon.com/

Ψεύτικο site: http://www.microsoft.com/
Αληθινό site: http://www.microsoft.com/

Ψεύτικο site: http://www.paypal.com/
Αληθινό site: http://www.paypal.com/


Με IE δεν θα δείτε τίποτα. Δοκιμάστε με Firefox και θα δείτε τη διαφορά.


Εγώ γιατί βλέπω και με ΙΕ;

_________________
Hosting σταθερά από το 2005
gvard
Honorary Member

Μέλος από: 16 Μαη 2002
Μηνύματα: 256+
Περιοχή: Τραχανοπλαγιά
View users profile Send email to user Visit posters website
facebook 
ΜήνυμαΣτις: 10 Φεβ 2005 13:24    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Διοτι έχεις περάσει το module για IDN support (domains με ειδικούς χαρακτήρες, οπως πχ το ονομα.gr που είναι με ελληνικούς)

_________________
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα
Specom


Μέλος από: 05 Οκτ 2004
Νέα: 5
Μηνύματα: 256+

Περιοχή: London - Edinburgh - Athens
View users profile Send email to user
facebook linkedin twitter digg skype 
ΜήνυμαΣτις: 10 Φεβ 2005 13:27    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Xwris IDN support den mporeis na deis diafora, exei dikio o gvard.

Eixa petyxei kapou kai ena ths citybank auto an htan apath.

_________________
CPX Interactive
Internet World
Dr_Michael


Μέλος από: 10 Μαη 2002
Βοηθήματα: 1
Μηνύματα: 256+

Περιοχή: Ευρώπη
View users profile Visit posters website
ΜήνυμαΣτις: 10 Φεβ 2005 13:34    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

gvard ανέφερε:
Διοτι έχεις περάσει το module για IDN support (domains με ειδικούς χαρακτήρες, οπως πχ το ονομα.gr που είναι με ελληνικούς)


Ναι το έχω περάσει όντως. Δεν καταλαβαίνω όμως ποιο είναι το θέμα που συζητάμε.

_________________
Hosting σταθερά από το 2005
Specom


Μέλος από: 05 Οκτ 2004
Νέα: 5
Μηνύματα: 256+

Περιοχή: London - Edinburgh - Athens
View users profile Send email to user
facebook linkedin twitter digg skype 
ΜήνυμαΣτις: 10 Φεβ 2005 13:35    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Dimiourgisame epitelous ena post pou leme ta kaka tou firefox Another pint of beer

_________________
CPX Interactive
Internet World
mrpc
WebDev Moderator

Μέλος από: 03 Μαη 2000
Βοηθήματα: 6
Νέα: 5
Scripts: 4
Μηνύματα: 256+

Περιοχή: Εξάρχεια
View users profile Visit posters website
blog portfolio picasa myspace facebook linkedin 
hi5 sync twitter deviantART digg del.icio.us 
skype 
ΜήνυμαΣτις: 10 Φεβ 2005 21:08    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Δεν είναι κακό του firefox αλλά του συγκεκριμένου προτόκολου. Αν δεν το υποστηρίζει ο Internet Explorer, δε σημαίνει ότι είναι πιο ασφαλής. Ούτε ότι έχουν κάποιο ελάτωμα οι άλλοι browser.

_________________
[ Ψάχνεις babysitter; | Pramnos.net | Ικαρία | Ομορφιά | mrpc's Blog ]
geraki
Honorary Member

Μέλος από: 26 Ιαν 2004
Νέα: 3
Μηνύματα: 256+

Περιοχή: Θεσσαλονίκη
View users profile Visit posters website
blog deviantART sync twitter friendfeed deviantART 
del.icio.us 
ΜήνυμαΣτις: 10 Φεβ 2005 22:46    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Πράγματι, δεν είναι σφάλμα του browser αυτό. Το φαινόμενο δημιουργείται επειδή δουλεύει σωστά ο browser.

_________________
← Αυτό το έκλεψα απ'τον Eneme.
ioazon


Μέλος από: 24 Ιαν 2002
Μηνύματα: 23
Περιοχή: Athina
View users profile
ΜήνυμαΣτις: 11 Φεβ 2005 23:24    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Επειδή είμαι λίγο βλάχα μπορείτε να μου πείτε στο γκρικ βέρσιον του Firefox τί να πάω να αλλάξω [καθότι κινδυνεύω]?
crypto


Μέλος από: 11 Οκτ 2004
Μηνύματα: 16

View users profile
ΜήνυμαΣτις: 12 Φεβ 2005 00:27    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

ioazon ανέφερε:
Επειδή είμαι λίγο βλάχα μπορείτε να μου πείτε στο γκρικ βέρσιον του Firefox τί να πάω να αλλάξω [καθότι κινδυνεύω]?


Ioazon, δεν είναι κάποια ρύθμιση από μενού, αλλά πρέπει να πειράξεις κάτι σε ένα αρχείο. Συγκεκριμένα, είναι το "compreg.dat". Έχω Mozilla 1.7.3 και το σχετικό αρχείο βρίσκεται στο:
"C:\Program Files\mozilla.org\Mozilla\components"
Υποθέτω ότι θα είναι κάτι αντίστοιχο για Firefox.

Αφού το βρεις, άνοιξέ το με π.χ. WordPad και κάνε αναζήτηση για "idn". Όποια γραμμή περιέχει αυτή τη λέξη (μία ή περισσότερες φορές), βάλτη σε σχόλιο, προσθέτοντας το χαρακτήρα "#" στην αρχή της αντίστοιχης γραμμής (χωρίς τα διπλά εισαγωγικά).
Για παράδειγμα, μετά τη διόρθωση, η μία από τις συνολικά 2 γραμμές που άλλαξα στο δικό μου είναι η εξής:
κώδικας:
#@mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}


Σώζεις, κλείνεις και την επόμενη φορά που θα ξανανοίξεις το Mozilla/Firefox θα είσαι ΟΚ. Για να το τεστάρεις δοκίμασε να κάνεις κλικ στις διευθύνσεις που παραθέτει ο gvard πιο πάνω.

Καλό ασφαλές surf-άρισμα!!!
Εμφάνιση Μηνυμάτων:   
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 2 [28 Μηνύματα] Σελίδα:  1, 2 Επόμενο
Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις


Σχετικά θέματα
 Θέματα   Απ/σεις   Αποστολέας   Τελευταίο μήνυμα 
Apple, 200.000 δολάρια σε όσους καταφέρουν να εντοπίσουν κενά ασφαλείας στα συστήματά της 1 cordis 23 Αυγ 2016 21:48
dimitrismaritakis Εμφάνιση τελευταίου μηνύματος
 
Τώρα είναι 26 Μαρ 2017 05:20 | All times are UTC + 2


Email This Page to Someone! add to Favorites

     Powered by p h p B B © 2001,2005 p h p B B Group
Για άμεση επικοινωνία με τον διαχειριστή του freestuff.gr στο email: freestuff.gr(παπάκι)gmail.com


Copyright © 1999-2013 Freestuff.gr All Rights Reserved  
Version Aegean, designed by N. Tsaganos