Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 31

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 37

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 49
blog ¦ drudo (-rw-r--r--) - Multiple browsers IDN Spoofing Vulnerability
 
Multiple browsers IDN Spoofing Vulnerability
E' di questi giorni la segnalazione di una vulnerabilità nei prodotti di mozilla.org, più precisamente in Mozilla 1.7.x, Mozilla Firefox 0.x e Mozilla Firefox 1.x.

Tutti i dettagli sono presenti a questo advisory sul sito secunia.com:
http://secunia.com/advisories/14163/

A questo indirizzo è inoltre possibile eseguire il test:
http://secunia.com/multiple_browsers_idn_spoofing_test/

Il bug è già stato risolto con le nuove nightly. E' comunque possibile risolvere il problema attraverso un workaround descritto su questo post del forum ufficiale di supporto (inglese):
http://forums.mozillazine.org/viewtopic.php?t=215221

Brevemente:

aprire il file compreg.dat e inserire il simbolo # prima di ogni riga contenete IDN.
Per esempio:
# {4byteshex - 2byteshex - 2byteshex - 2byteshex - 6byteshex}, @mozilla.org / network/idn-service; 1,, nsIDNService, rel:libnecko.so

NOTA: la riga di esemipo non dovrebbe avere spazi...


Ringrazio OLETTA per i link e le spiegazioni che potete trovare quì:
post su :P-Forum

NO! a msnsearch.com
Su una pagina di un utente del LUG di Vicenza (sarà il segretario Brazzale Claudio ?) compare un piccola iniziativa contro il nuovo motore di ricerca targato Microsoft.

L'iniziativa consisterebbe nell'inserire un file di testo robots.txt con al suo interno queste due righe:
User-agent: msnbot/*
Disallow: /

da porre all'interno della radice del proprio spazio web, così facendo msnsearch.com non dovrebbe indicizzare il sito web.

Le ragioni dell'autore:

Micro$oft, nel tentativo di usurpare la libertà di scelta del già tartassato utilizzatore di computer, sta scandagliando in modo violento e aggressivo tutti i siti per l'indicizzazione necessaria al suo motore di ricerca msnsearch.com.
Il tentativo è quello di sempre, sottrarre fette di mercato agli avversari per poi manovrare l'informazione una volta acquisito il monopolio.


A marcare ancor di più l'iniziativa vi è la possibilità di inserire sulle proprie pagine dei loghi come quello che vedete in alto.

Link:
http://vicenza.linux.it/~brzcld/nomsnbot/

Simple PHP Blog 0.4.2
Alexander Palmo ha rilasciato una versione stabile di Simple PHP Blog, ovvero la 0.4.2.
Le novità non sono moltissime, se non un aggiornamento al calendario, un nuovo tema standard (aggiunte classi CSS per personalizzare maggiormente il blog) e un aggiornamento alle funzioni che dovrebbero giovare alla velocità dello script.

La localizzazione in italiano è già disponibile alla sezione:
Localizzazione italiana

Link:
Simple PHP Blog 0.4.2
(Non appena l'autore riceverà feedback positivi il pacchetto sarà sui mirorr di SourceForge)


Indietro Altre notizie