News: tutti i segreti di Internet

Browser alternativo? Allora sei vulnerabile!

Condividi:         ale 09 Febbraio 05 @ 12:00 pm

(C) Salvatore Aranzulla

Nonostante il solito bollettino di sicurezza di Microsoft che annuncia diverse falle critiche, ciò di cui voglio parlare oggi è di una falla che affligge tutti i browser alternativi ad Internet Explorer, quali Mozilla, Opera, Konqueror, Netscape e Safari.

Il problema è da rintracciare nello standard International Domain Name (IDN), supportato da questi browser alternativi, che, se sfruttato in un certo modo, permetterebbe di falsificare l'indirizzo presente nella barra dell'indirizzo del browser, con gli ovvi problemi che ne derivano.

Per chi vuole fare la prova del nove, può collegarsi presso questa mia pagina:
http://www.salvatore-aran ... agina=test_browser/test12

Se il proprio browser è vulnerabile viene mostrato nell'indirizzo del browser "http://www.paypal.com", anche se ci si trova in un altro sito. Come si nota è possibile falsificare pure un indirizzo con connessione SSL, vale a dire far credere al browser (ed all'utente) che si ci è connessi ad un sito protetto, quando in realtà non lo si è.

Per evitare di incappare truffe online, non posso farvi altro che consigliarvi di non cliccare sui collegamenti delle pagine web o delle e-mail, ma invece di scriverli nella barra degli indirizzi a mano e poi di premere il tasto Invio per aprire la pagina.

Inoltre, dato che non esiste ancora patch, una soluzione molto semplice è quella disattivare l'IDN. Le istruzioni per farlo con Mozilla Firefox (che uso) sono queste:

1) Aprite il browser
2) Digitate "about:config" (senza le virgolette)
3) Nel campo "Filtro" scrivete "network.enableIDN"
4) Fate un click su questa voce, impostando il "Valore" su "False"
5) Chiudete il browser e riaprite il test sul mio sito per testare la disattivazione dell'IDN

Sulla serie sicurezza informatica, vi ri-segnalo un piccolo difetto da me scoperto in Windows:
http://www.salvatore-aran ... na.php?pagina=windows_bug

Ciao da Salvo!
http://www.salvatore-aranzulla.com



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: