Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 31

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 37
blog ¦ drudo (-rw-r--r--)
 
Ancora su ''Spoofing''
Paolo Kaosmos uno dei moderatori del forum di mozillaitalia ha rilasciato un' estensione, davvero poco invasiva, per evidenziare quando un indirizzo di un sito web presenta caratteri specali e quindi si appoggia al supporto IDN.

In pratica l' estensione rende lo sfondo della barra degli indirizzi di un colore rosa pallido, avvisando l' utente in modo semplice ma efficace.

L'estensione che potete trovare qui non ha assolutamente la pretesa di risolvere alla radice il problema; si limita semplicemente a rendere evidente l'accesso a siti che hanno nel loro indirizzo caratteri speciali e che quindi si appoggiano al supporto IDN.
Quando si accede a siti di questo tipo la barra degli indirizzi avrà un colore di sfondo rosa pallido.
Se nell'indirizzo visualizzato non vi sono caratteri speciali e sembrano esserci solo caratteri standard (e cioè numeri, trattini, lettere non accentate), è possibile che ci si trovi di fronte a un caso di spoofing.




Link:
home page di Paolo Kaosmos
http://www.extenzilla.it/forum/viewtopic.php?t=831

SpoofStick 1.05 iTA-Hack
Approposito della vulnerabilità "Multiple browsers IDN Spoofing Vulnerability" il team di localizzatori italiani che si dedica alla traduzione di moltissime estensioni per i prodotti di mozilla foundation ha realizzato un hack dell'estensione originale SpoofStick per Firefox che riduce enormemente lo spazio occupato dalla stessa, offrendo la possibilità di trascinare il "bottone dedicato", sulla barra degli strumenti, nella posizione preferita.

L'estensione permette di rilevare quale sito "effettivamente" si stia visitando, aiutando quindi "a prevenire" eventuali situazioni di spoofing (siti "fasulli", fake).
Ovviamente, come lo stesso autore di SpoofStick afferma:
"non è una soluzione completa, ma è un buon inizio"


Screenshot Spoofing Secunia

Link:
SpoofStick 1.05 iTA-Hack


Multiple browsers IDN Spoofing Vulnerability
E' di questi giorni la segnalazione di una vulnerabilità nei prodotti di mozilla.org, più precisamente in Mozilla 1.7.x, Mozilla Firefox 0.x e Mozilla Firefox 1.x.

Tutti i dettagli sono presenti a questo advisory sul sito secunia.com:
http://secunia.com/advisories/14163/

A questo indirizzo è inoltre possibile eseguire il test:
http://secunia.com/multiple_browsers_idn_spoofing_test/

Il bug è già stato risolto con le nuove nightly. E' comunque possibile risolvere il problema attraverso un workaround descritto su questo post del forum ufficiale di supporto (inglese):
http://forums.mozillazine.org/viewtopic.php?t=215221

Brevemente:

aprire il file compreg.dat e inserire il simbolo # prima di ogni riga contenete IDN.
Per esempio:
# {4byteshex - 2byteshex - 2byteshex - 2byteshex - 6byteshex}, @mozilla.org / network/idn-service; 1,, nsIDNService, rel:libnecko.so

NOTA: la riga di esemipo non dovrebbe avere spazi...


Ringrazio OLETTA per i link e le spiegazioni che potete trovare quì:
post su :P-Forum


Indietro Altre notizie