Browser alternativo? Allora sei vulnerabile!
(C) Salvatore Aranzulla
Nonostante il solito bollettino di sicurezza di Microsoft che annuncia diverse falle critiche, ciò di cui voglio parlare oggi è di una falla che affligge tutti i browser alternativi ad Internet Explorer, quali Mozilla, Opera, Konqueror, Netscape e Safari.
Il problema è da rintracciare nello standard International Domain Name (IDN), supportato da questi browser alternativi, che, se sfruttato in un certo modo, permetterebbe di falsificare l'indirizzo presente nella barra dell'indirizzo del browser, con gli ovvi problemi che ne derivano.
Per chi vuole fare la prova del nove, può collegarsi presso questa mia pagina:
http://www.salvatore-aran ... agina=test_browser/test12
Se il proprio browser è vulnerabile viene mostrato nell'indirizzo del browser "http://www.paypal.com", anche se ci si trova in un altro sito. Come si nota è possibile falsificare pure un indirizzo con connessione SSL, vale a dire far credere al browser (ed all'utente) che si ci è connessi ad un sito protetto, quando in realtà non lo si è.
Per evitare di incappare truffe online, non posso farvi altro che consigliarvi di non cliccare sui collegamenti delle pagine web o delle e-mail, ma invece di scriverli nella barra degli indirizzi a mano e poi di premere il tasto Invio per aprire la pagina.
Inoltre, dato che non esiste ancora patch, una soluzione molto semplice è quella disattivare l'IDN. Le istruzioni per farlo con Mozilla Firefox (che uso) sono queste:
1) Aprite il browser
2) Digitate "about:config" (senza le virgolette)
3) Nel campo "Filtro" scrivete "network.enableIDN"
4) Fate un click su questa voce, impostando il "Valore" su "False"
5) Chiudete il browser e riaprite il test sul mio sito per testare la disattivazione dell'IDN
Sulla serie sicurezza informatica, vi ri-segnalo un piccolo difetto da me scoperto in Windows:
http://www.salvatore-aran ... na.php?pagina=windows_bug
Ciao da Salvo!
http://www.salvatore-aranzulla.com
- [09/02/11] Affetto, impressionante automa bambino
- [21/02/06] Censura Cinese, ecco la blacklist
- [25/05/05] Apparizioni mistiche: demo di Skype
- [10/03/05] Come scaricare musica legalmente: prova di iTunes
- [24/02/05] Google Toolbar 3 Beta, ed è subito protesta...