Falla nei browsers alternativi, salvo IE

**Fallout** · 10-02-2005, 17:55:23

vi riporto sta news:

I browser alternativi Opera, Mozilla, Firefox, Camino, Konqueror, Netscape, Safari e altri sono a rischio truffa. Un aggressore che vuole carpire i codici di accesso a banche o altri siti commerciali pu� quindi creare un sito visivamente uguale a quello autentico e poi attirare le vittime offrendo via e-mail o Web un link indistinguibile da quello del sito vero. Internet Explorer si salva da questo rischio perch� non supporta correttamente uno degli standard di Internet, l'IDN (Internationalized Domain Names).

La falla, scoperta da Eric Johanson di Shmoo.com, crea un inganno praticamente perfetto, come potete verificare usando il semplice test di Secunia.com oppure provando a distinguere quale di questi due link � quello autentico (cliccateli pure, sono entrambi innocui):

http://www.paypal.com/

http://www.paypаl.com/

Uno di questi due link porta a una pagina dimostrativa di Secunia.com anzich� a Paypal, ma se il vostro browser � vulnerabile, nella barra degli indirizzi sar� indicato in entrambi i casi l'indirizzo di Paypal.com (o almeno cos� vi sembrer�).

Il problema nasce dal fatto che secondo lo standard IDN � possibile registrare nomi di dominio contenenti caratteri speciali di alcune lingue: gran bella cosa, che permette per esempio ai francesi di avere dominii con lettere circonflesse e agli spagnoli di avere la tilde dove ci vuole (come in Espa�a.com), ma che permette anche ai truffatori di registrare nomi di dominio che somigliano dannatamente a quelli di siti famosi, differenziandosene soltanto perch� usano un carattere speciale al posto di uno "tradizionale" (come la seconda A nei link dimostrativi mostrati qui sopra).

Ironicamente, Internet Explorer non � vulnerabile in questo caso perch� non supporta correttamente i nomi di dominio contenenti caratteri speciali (salvo che abbiate installato gli appositi plug-in): di solito si limita a dire che � impossibile connettersi al sito, dando la falsa impressione che il sito desiderato sia disattivato o in panne.

Gli utenti di Firefox e altri browser basati sullo stesso codice possono provare a disabilitare l'interpretazione dei caratteri speciali, digitando about:config nella casella dell'indirizzo e poi impostando a False il valore del parametro "network.enableIDN", ma le segnalazioni in Rete sembrano indicare che la modifica non � sempre efficace. Altre soluzioni provvisorie sono proposte dai lettori nei commenti a questo articolo.

Versioni aggiornate dei browser alternativi, che tengano conto di questo problema, sono attese nei prossimi giorni. Nel frattempo, resta valida la raccomandazione gi� fatta a suo tempo: non fidatevi dei link a banche o negozi forniti da sconosciuti, ma usate i Preferiti oppure digitateli a mano.

**sca_2** · 10-02-2005, 17:58:50

Io ho ancora IE e il secondo link mi d� "Errore di sintassi non valida" e non mi apre la pagina... quindi sono "protetto", giusto?

thorpe · 10-02-2005, 18:01:46

si

**asdrubale88** · 10-02-2005, 18:07:13

a volte la non curanza per gli standard salva IE

**Metroid Prime** · 10-02-2005, 18:09:09

a me il secondo nn lo apre con opera

**asdrubale88** · 10-02-2005, 18:10:23

sca_2

Io ho ancora IE e il secondo link mi d� "Errore di sintassi non valida" e non mi apre la pagina... quindi sono "protetto", giusto?

sei protetto da una falla poco pericolosa, ma pensa alle restanti 200 falle non ancora patchate

**Piccio87** · 10-02-2005, 18:10:24

sticazzi, ie merd@ � e merd@ rimane

**Xunil** · 10-02-2005, 18:13:03

Fallout

Gli utenti di Firefox e altri browser basati sullo stesso codice possono provare a disabilitare l'interpretazione dei caratteri speciali, digitando about:config nella casella dell'indirizzo e poi impostando a False il valore del parametro "network.enableIDN", ma le segnalazioni in Rete sembrano indicare che la modifica non � sempre efficace. Altre soluzioni provvisorie sono proposte dai lettori nei commenti a questo articolo.

ha funzionato...ora nn mi apre + la pagina 'tarocca'. grazie

**ale29** · 10-02-2005, 18:13:07

A me il secondo usando firefox mi appare un messaggio Secunia, e posso solo fare close window.

**sca_2** · 10-02-2005, 18:16:27

asdrubale88

sei protetto da una falla poco pericolosa, ma pensa alle restanti 200 falle non ancora patchate

Non hai tutti i torti... ma ora passo anch'io a ff!

**asdrubale88** · 10-02-2005, 18:18:15

sca_2

Non hai tutti i torti... ma ora passo anch'io a ff!

com'� che sei ancora a quella schifezza di IE?

**sca_2** · 10-02-2005, 18:20:45

asdrubale88

com'� che sei ancora a quella schifezza di IE?

Non ho mai riscontrato problemi e soprattutto non avevo voglia di scaricare il Setup di ff

. A proposito, quanto pesa in MB (ho un 64k e non vorrei fonderlo)...

**MARLBORO** · 10-02-2005, 18:22:02

asdrubale88

com'� che sei ancora a quella schifezza di IE?

si � antiquato!

**WarriorXP** · 10-02-2005, 18:52:10

In ogni caso non � un bug...

**Zio Billy** · 10-02-2005, 18:53:02

con il comando si risolve benissimo infatti dice che la pagina non � reperibile

Amministratori
206567@RedazioneGV	233018@techGV
Guardian
215617@Don Dema	153820@Illuminated
5880@iMaX
Moderatori
95216@Alienware	234323@Bismark
236104@gabry1710	172466@King_Of_Kings_21
26508@Metalmark	28512@MikiM
235165@Redazione Gamesvillage	233457@TheGu
236103@thekingdani	87740@titan2010

Discussione: Falla nei browsers alternativi, salvo IE

Strumenti Discussione

Falla nei browsers alternativi, salvo IE

Regole di Scrittura