Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Спуфинг атака в Mozilla Firefox

Рубрика: Новости
Метки:
Четверг, 5 марта 2009 г.
Просмотров: 4543

В программе Mozilla Firefox 3.0.6 обнаружена уязвимость, которая представляет возможность удаленному пользователю произвести спуфинг атаку. Эксплоита под данную уязвимость еще нет и она представляет низкую опасность.

     Уязвимость появилась в результате ошибки в IDN (International Domain Name). Удаленный пользователь может подменить URL в адресной строке при помощи особо сгенерированного доменного имени.

     Например:

https://www.gmail.com/accounts/ServiceLogin?!f.ijjk.cn 

     Этот URL будет трансформирован в www.google.xn--comaccountsservicelogin-5j9pia.f.ijjk.cn и пользователь будет перенаправлен на вредоносный сайт. 

URL производителя: Mozilla 

     Решение: Способов устранения уязвимости пока нет. Рекомендуется отключить поддержку IDN через "about:config" интерфейс.

     Mozilla также выпустила новую версию своего браузера Firefox 3.0.7.

Исправления и дополнения новой версии:

  • Добавлена поддержка новых локализаций интерфейса
  • Исправлена ошибка 425844, приводившая к недоступности элементов меню "Файл" после вызова функции "Печать" из этого меню
  • Исправлена потеря некоторых cookie

Скачать можно здесь: Mozilla Firefox 3.0.7