Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Τεχνολογικά Θέματα, Νέα και Ειδήσεις. Θέματα προς συζήτηση.

Συντονιστές: Super-Moderators, Reporters

Απάντηση
Άβαταρ μέλους
hik-hok
Reporter
Δημοσιεύσεις: 3571
Εγγραφή: 09 Μαρ 2003 10:45
Τοποθεσία: Agrrrrrrrrrr...... γάβ γάβ!!
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από hik-hok » 07 Φεβ 2005 20:58

Όλοι οι Web Browser εκτός εκείνου της Microsoft (ναι για τον Explorer λέμε) είναι ευάλωτοι σε παραπλάνηση της διεύθυνσης που έχουν ανοίξει αν το link είναι γραμμένο χρησιμοποιώντας χαρακτήρες Unicode.

Η ατέλεια αυτή μπορεί να χρησιμοποιηθεί από κακόβουλους web master για να παραπλανήσουν ανύποπτους επισκέπτες μίας ιστοσελίδας ( π.χ. ενώ έχετε επισκεφτεί την διεύθυνση www.xyz.com στην address bar να φαίνεται σαν να βρίσκεστε στην ιστοσελίδα της τράπεζάς σας) και να κλέψουν κωδικούς εισόδου και άλλα στοιχεία.

Το ελάττωμα αυτό συμβαίνει στους Firefox, Mozilla , Opera και στον Safari browser των Mac.

Μία λύση για να αποφύγετε την πιθανότητα τέτοιας παραπλάνησης στους Firefox και Mozilla είναι να ενεργοποιήσετε την λειτουργία 'network.enableIDN' στην επιλογή false.

Γενικά οι παραπλανήσεις του URL στους browser είναι μία πολύ συνηθισμένη απάτη με σκοπό να παραπλανήσει τον επισκέπτη μίας ιστοσελίδας.
Ο όρος που περιγράφει την παραπάνω κατάσταση είναι : phishing και αποτελεί την νέα "μόδα" στις απάτες μέσω του Internet.

Πηγή : Netcraft
Εικόνα

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από Cha0s » 07 Φεβ 2005 21:40

Πςςςςς

Καλά γουστάρω ε!!!

Μια φορά που δεν βγήκε κάτι αρνητικό για τον Browser που χρησιμοποιούν τα 3/4 της υδρογείου!
(Το έκανα και φάνηκε κάπως ε; χαχαχαχα)

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από ThyClub » 07 Φεβ 2005 22:27

Ακόμη στην έκδοση 7.23 του Opera αν κάποιος κακόβουλος δημιουργήσει ενα favicon με το URL μιας τράπεζας αυτό θα φανεί σαν την διεύθυνση που έχεις επισκευτεί. Το πρόβλημα είναι στο ότι ο Opera δεν κάνει διαχωρισμό στο μέγεθος του favicon με αποτέλεσμα να δείχνει ότι του δώσεις.

Αυτά για να μην λέμε μόνο για τον ΙΕ :wink:

Άβαταρ μέλους
Viperalus
Δημοσιεύσεις: 138
Εγγραφή: 14 Μάιος 2004 12:56
Τοποθεσία: Ολλανδία/Ελλάδα

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από Viperalus » 10 Φεβ 2005 00:24

Μάλιστα! Επιτέλους να ακουστεί και κάτι για τους άλλους browsers.
Δεν είμαι μπατζανάκης του Βασιλάκη (Gates) δεν γουστάρω την MSNίλα αλλά "έτρεξα" κι εγώ να την ψάξω με άλλους browsers-τόσος ντόρος γίνεται για τον mozilla firefox και δεν με ικανοποίησε καθόλου. Αρχικά, δεν μπορώ να διαβάσω Ελληνικά στους τίτλους των email μου...Εικόνα

Άβαταρ μέλους
softius
Script Master
Δημοσιεύσεις: 241
Εγγραφή: 11 Ιαν 2004 19:07
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από softius » 10 Φεβ 2005 00:56

Ο μόνος λόγος που το ελάττωμα παρουσιάζεται σε όλους τους browserς εκτός του IE, είναι γιατί ο IE δεν υποστηρίζει το IDN! :hammer: :hammer:

Παράθεση από slashdot:
Interesting note that it works in every browser *except* IE (which makes this exploit a lot less dangerous in the end, I suppose). The reason IE isn't vulnerable is because it doesn't natively support IDN; with the right plug-in, it too is vulnerable.

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από gvard » 10 Φεβ 2005 01:39

Ψεύτικο site: [url=http://www.amazоn.com]http://www.amazon.com/[/url]
Αληθινό site: http://www.amazon.com/

Ψεύτικο site: [url=http://www.micrоsoft.com]http://www.microsoft.com/[/url]
Αληθινό site: http://www.microsoft.com/

Ψεύτικο site: [url=http://www.paуpal.com]http://www.paypal.com/[/url]
Αληθινό site: http://www.paypal.com/


Με IE δεν θα δείτε τίποτα. Δοκιμάστε με Firefox και θα δείτε τη διαφορά.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Dr_Michael
Δημοσιεύσεις: 681
Εγγραφή: 10 Μάιος 2002 10:09
Τοποθεσία: Ευρώπη
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από Dr_Michael » 10 Φεβ 2005 13:22

gvard έγραψε:Ψεύτικο site: [url=http://www.amazоn.com]http://www.amazon.com/[/url]
Αληθινό site: http://www.amazon.com/

Ψεύτικο site: [url=http://www.micrоsoft.com]http://www.microsoft.com/[/url]
Αληθινό site: http://www.microsoft.com/

Ψεύτικο site: [url=http://www.paуpal.com]http://www.paypal.com/[/url]
Αληθινό site: http://www.paypal.com/


Με IE δεν θα δείτε τίποτα. Δοκιμάστε με Firefox και θα δείτε τη διαφορά.
Εγώ γιατί βλέπω και με ΙΕ;

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από gvard » 10 Φεβ 2005 13:24

Διοτι έχεις περάσει το module για IDN support (domains με ειδικούς χαρακτήρες, οπως πχ το ονομα.gr που είναι με ελληνικούς)
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
Specom
Δημοσιεύσεις: 1315
Εγγραφή: 05 Οκτ 2004 14:20
Τοποθεσία: London - Edinburgh - Athens
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από Specom » 10 Φεβ 2005 13:27

Xwris IDN support den mporeis na deis diafora, exei dikio o gvard.

Eixa petyxei kapou kai ena ths citybank auto an htan apath.

Dr_Michael
Δημοσιεύσεις: 681
Εγγραφή: 10 Μάιος 2002 10:09
Τοποθεσία: Ευρώπη
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από Dr_Michael » 10 Φεβ 2005 13:34

gvard έγραψε:Διοτι έχεις περάσει το module για IDN support (domains με ειδικούς χαρακτήρες, οπως πχ το ονομα.gr που είναι με ελληνικούς)
Ναι το έχω περάσει όντως. Δεν καταλαβαίνω όμως ποιο είναι το θέμα που συζητάμε. :-?

Άβαταρ μέλους
Specom
Δημοσιεύσεις: 1315
Εγγραφή: 05 Οκτ 2004 14:20
Τοποθεσία: London - Edinburgh - Athens
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από Specom » 10 Φεβ 2005 13:35

Dimiourgisame epitelous ena post pou leme ta kaka tou firefox :pint:

Άβαταρ μέλους
mrpc
WebDev Moderator
Δημοσιεύσεις: 3393
Εγγραφή: 03 Μάιος 2000 03:00
Τοποθεσία: Εξάρχεια
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από mrpc » 10 Φεβ 2005 21:08

Δεν είναι κακό του firefox αλλά του συγκεκριμένου προτόκολου. Αν δεν το υποστηρίζει ο Internet Explorer, δε σημαίνει ότι είναι πιο ασφαλής. Ούτε ότι έχουν κάποιο ελάτωμα οι άλλοι browser.

Άβαταρ μέλους
geraki
Honorary Member
Δημοσιεύσεις: 1404
Εγγραφή: 26 Ιαν 2004 20:10
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από geraki » 10 Φεβ 2005 22:46

Πράγματι, δεν είναι σφάλμα του browser αυτό. Το φαινόμενο δημιουργείται επειδή δουλεύει σωστά ο browser.
Εικόνα ← Αυτό το έκλεψα απ'τον Eneme.

ioazon
Δημοσιεύσεις: 23
Εγγραφή: 24 Ιαν 2002 01:00
Τοποθεσία: Athina

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από ioazon » 11 Φεβ 2005 23:24

Επειδή είμαι λίγο βλάχα μπορείτε να μου πείτε στο γκρικ βέρσιον του Firefox τί να πάω να αλλάξω [καθότι κινδυνεύω]?

Άβαταρ μέλους
crypto
Δημοσιεύσεις: 16
Εγγραφή: 11 Οκτ 2004 04:53

Νέο κενό ασφαλείας αλλα όχι στον browser που περιμένατε

Δημοσίευση από crypto » 12 Φεβ 2005 00:27

ioazon έγραψε:Επειδή είμαι λίγο βλάχα μπορείτε να μου πείτε στο γκρικ βέρσιον του Firefox τί να πάω να αλλάξω [καθότι κινδυνεύω]?
Ioazon, δεν είναι κάποια ρύθμιση από μενού, αλλά πρέπει να πειράξεις κάτι σε ένα αρχείο. Συγκεκριμένα, είναι το "compreg.dat". Έχω Mozilla 1.7.3 και το σχετικό αρχείο βρίσκεται στο:
"C:\Program Files\mozilla.org\Mozilla\components"
Υποθέτω ότι θα είναι κάτι αντίστοιχο για Firefox.

Αφού το βρεις, άνοιξέ το με π.χ. WordPad και κάνε αναζήτηση για "idn". Όποια γραμμή περιέχει αυτή τη λέξη (μία ή περισσότερες φορές), βάλτη σε σχόλιο, προσθέτοντας το χαρακτήρα "#" στην αρχή της αντίστοιχης γραμμής (χωρίς τα διπλά εισαγωγικά).
Για παράδειγμα, μετά τη διόρθωση, η μία από τις συνολικά 2 γραμμές που άλλαξα στο δικό μου είναι η εξής:

Κώδικας: Επιλογή όλων

#@mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}
Σώζεις, κλείνεις και την επόμενη φορά που θα ξανανοίξεις το Mozilla/Firefox θα είσαι ΟΚ. Για να το τεστάρεις δοκίμασε να κάνεις κλικ στις διευθύνσεις που παραθέτει ο gvard πιο πάνω.

Καλό ασφαλές surf-άρισμα!!!

Απάντηση

Επιστροφή στο “Τεχνολογικά Θέματα, Νέα και Ειδήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες