Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 31

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 37

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 49
blog ¦ drudo (-rw-r--r--) - SpoofStick 1.05 iTA-Hack
 
SpoofStick 1.05 iTA-Hack
Approposito della vulnerabilità "Multiple browsers IDN Spoofing Vulnerability" il team di localizzatori italiani che si dedica alla traduzione di moltissime estensioni per i prodotti di mozilla foundation ha realizzato un hack dell'estensione originale SpoofStick per Firefox che riduce enormemente lo spazio occupato dalla stessa, offrendo la possibilità di trascinare il "bottone dedicato", sulla barra degli strumenti, nella posizione preferita.

L'estensione permette di rilevare quale sito "effettivamente" si stia visitando, aiutando quindi "a prevenire" eventuali situazioni di spoofing (siti "fasulli", fake).
Ovviamente, come lo stesso autore di SpoofStick afferma:
"non è una soluzione completa, ma è un buon inizio"


Screenshot Spoofing Secunia

Link:
SpoofStick 1.05 iTA-Hack


Browser speed comparisons
A questo indirizzo (in inglese) un interessante articolo che mette a confronto decine di browser su piattaforme linux, mac e windows.

I test sono basati sulla velocità d'avvio, sul rendering dei CSS e delle tabelle, sulla velocità di esecuzione degli script, ecc.
Mediamente il browser Opera la spunta su tutti o quasi.


Multiple browsers IDN Spoofing Vulnerability
E' di questi giorni la segnalazione di una vulnerabilità nei prodotti di mozilla.org, più precisamente in Mozilla 1.7.x, Mozilla Firefox 0.x e Mozilla Firefox 1.x.

Tutti i dettagli sono presenti a questo advisory sul sito secunia.com:
http://secunia.com/advisories/14163/

A questo indirizzo è inoltre possibile eseguire il test:
http://secunia.com/multiple_browsers_idn_spoofing_test/

Il bug è già stato risolto con le nuove nightly. E' comunque possibile risolvere il problema attraverso un workaround descritto su questo post del forum ufficiale di supporto (inglese):
http://forums.mozillazine.org/viewtopic.php?t=215221

Brevemente:

aprire il file compreg.dat e inserire il simbolo # prima di ogni riga contenete IDN.
Per esempio:
# {4byteshex - 2byteshex - 2byteshex - 2byteshex - 6byteshex}, @mozilla.org / network/idn-service; 1,, nsIDNService, rel:libnecko.so

NOTA: la riga di esemipo non dovrebbe avere spazi...


Ringrazio OLETTA per i link e le spiegazioni che potete trovare quì:
post su :P-Forum


Indietro Altre notizie