• In diretta da GamesVillage.it
    • News
    • -
    • In Evidenza
    • -
    • Recensioni
    • -
    • RetroGaming
    • -
    • Anteprime
    • -
    • Video
    • -
    • Cinema

Pag 1 di 2 12 UltimoUltimo
Visualizzazione risultati da 1 a 15 di 22

Discussione: Falla nei browser alternativi ....

Cambio titolo
  1. #1
    Utente L'avatar di Toxxy
    Registrato il
    05-04
    Località
    Bari
    Messaggi
    651

    Falla nei browser alternativi ....

    Falla grave nei browser alternativi, si salva IE

    Falla grave nei browser alternativi, si salva IE

    Il mancato rispetto degli standard risparmia a Internet Explorer una trappola perfetta che farà la gioia dei truffatori online.

    I browser alternativi Opera, Mozilla, Firefox, Camino, Konqueror, Netscape, Safari e altri sono a rischio truffa. Un aggressore che vuole carpire i codici di accesso a banche o altri siti commerciali può quindi creare un sito visivamente uguale a quello autentico e poi attirare le vittime offrendo via e-mail o Web un link indistinguibile da quello del sito vero. Internet Explorer si salva da questo rischio perché non supporta correttamente uno degli standard di Internet.

    La falla, scoperta da Eric Johanson di Shmoo.com, crea un inganno assolutamente perfetto, come potete verificare usando il semplice test di Secunia.com oppure provando a distinguere quale di questi due link è quello autentico (cliccateli pure, sono entrambi innocui):


    http://www.paypal.com/

    http://www.paypаl.com/

    Uno di questi due link porta a una pagina dimostrativa di Secunia.com anziché a Paypal, ma se il vostro browser è vulnerabile, nella barra degli indirizzi sarà indicato in entrambi i casi l'indirizzo di Paypal.com (o almeno così vi sembrerà).
    Il problema nasce dal fatto che è possibile registrare nomi di dominio contenenti caratteri speciali di alcune lingue: gran bella cosa, che permette per esempio ai francesi di avere dominii con lettere circonflesse e agli spagnoli di avere la tilde dove ci vuole (come in España.com), ma che permette anche ai truffatori di registrare nomi di dominio che somigliano dannatamente a quelli di siti famosi, differenziandosene soltanto perché usano un carattere speciale al posto di uno "tradizionale" (come la seconda A nei link dimostrativi mostrati qui sopra).

    Ironicamente, Internet Explorer non è vulnerabile in questo caso perché non supporta correttamente i nomi di dominio contenenti caratteri speciali (salvo che abbiate installato gli appositi plug-in): di solito si limita a dire che è impossibile connettersi al sito, dando la falsa impressione che il sito desiderato sia disattivato o in panne.

    Gli utenti di Firefox e altri browser basati sullo stesso codice possono provare a disabilitare l'interpretazione dei caratteri speciali, digitando about :config nella casella dell'indirizzo e poi impostando a False il valore del parametro "network.enableIDN", ma le segnalazioni in Rete sembrano indicare che la modifica non è sempre efficace.

    Versioni aggiornate dei browser alternativi, che tengano conto di questo problema, sono attese nei prossimi giorni. Nel frattempo, resta valida la raccomandazione già fatta a suo tempo: non fidatevi dei link a banche o negozi forniti da sconosciuti, ma usate i Preferiti o il copia-e-incolla, oppure digitateli a mano.
    La tua firma supera il limite massimo d'altezza

  2. #2
    ...ros1k... L'avatar di <TheShop>Evoc Thurner
    Registrato il
    10-03
    Località
    La Spezia
    Messaggi
    7.558
    a me non succede... vedo perfettamente che il secondo link nella barra degli indirzzi ha un nome diverso...

  3. #3
    Moderatore segreto °-° L'avatar di eddy gordo
    Registrato il
    10-02
    Località
    Bergamo
    Messaggi
    4.810
    vecchia, per firefox è uscita la 1.0.1 qualche giorno fa
    Ed\\

    Moderazione in
    rosso e grassetto. Chiarimenti ne Il forum del forum o in privato.

  4. #4
    ...ros1k... L'avatar di <TheShop>Evoc Thurner
    Registrato il
    10-03
    Località
    La Spezia
    Messaggi
    7.558
    allora è per quello che non me lo fa..
    l'ho subito aggiornato alla 1.0.1 tempo fa...

  5. #5
    Incancellabile L'avatar di Leopor
    Registrato il
    11-02
    Località
    Palermo
    Messaggi
    45.960
    Citazione <TheShop>Evoc Thurner
    a me non succede... vedo perfettamente che il secondo link nella barra degli indirzzi ha un nome diverso...
    quoto

  6. #6
    EXEC_SPHILIA/. ♥ L'avatar di Glenn
    Registrato il
    10-02
    Località
    Miltia System
    Messaggi
    28.728
    Citazione <TheShop>Evoc Thurner
    allora è per quello che non me lo fa..
    l'ho subito aggiornato alla 1.0.1 tempo fa...
    Anche a me
    Di fatto era segnalato come aggiornamento critico

  7. #7
       L'avatar di Ghost85
    Registrato il
    05-03
    Messaggi
    46.549
    ho firefox 1.0.1 e non ho sto problema, mi dice che il secondo non è disponibile

  8. #8
    Incancellabile L'avatar di Leopor
    Registrato il
    11-02
    Località
    Palermo
    Messaggi
    45.960
    Citazione Glenn
    Anche a me
    Di fatto era segnalato come aggiornamento critico
    Allora è per questo che mi segnala un indirizzo diverso anche a me

  9. #9
    ...ros1k... L'avatar di <TheShop>Evoc Thurner
    Registrato il
    10-03
    Località
    La Spezia
    Messaggi
    7.558
    Niente non lo mettete in crisi il volpotto...
    rassegnatevi...

  10. #10
    Incancellabile L'avatar di Leopor
    Registrato il
    11-02
    Località
    Palermo
    Messaggi
    45.960
    Citazione <TheShop>Evoc Thurner
    Niente non lo mettete in crisi il volpotto...
    rassegnatevi...
    Diciamo pure che sono stati bravi a coprire subito la falla

  11. #11
    gymvideo
    Ospite
    Citazione <TheShop>Evoc Thurner
    Niente non lo mettete in crisi il volpotto...
    rassegnatevi...
    quoto

  12. #12
    Rincoglionito D.O.C. L'avatar di sirius002
    Registrato il
    12-04
    Località
    Roma
    Messaggi
    2.109
    ho firefox 1.0.1 e sul primo mi da paypal mentre sul secondo secunia

    sto coso e' stato scoperto pochi gg fa e firefox ha subito rilasciato una versione per sistemare il problema efficacemente

    Microsoft IE avrebbe dovuto ilasciare 5 service pack per sistemare sta falla se l'avesse avuta e ognuna aq 2 mesi di distanza dall'altra
    Scheda Madre: Asus Striker Extreme Prox:Intel Core 2 DUO E6600 Conroe DissiCPU:Zalman CNPS 9700 NT Ram:Corsair TWIN2X PC6400 XMS2 2X1Gb Scheda Video:Gainward 8800GTS 640 Hard Disk:Maxtor DiamondMax PLus 9 7200 rpm 160GB SATA Monitor:Acer AL715 17'' Alimentatore:Seasonic 700W M12 modulare Case:ThermalTake Kandalf Black

  13. #13
    ItalPrandelli L'avatar di crazyman
    Registrato il
    06-03
    Località
    City 17
    Messaggi
    3.958
    prima di aggiornare firefox alla 1.0.1 vedevo nella barra di tutte e 2le pagine "www.paypal.com"...dopo l'aggiornamento vedo ke uno è un sito sconosciuto...grande mozilla!!


  14. #14
    Io con Opera 8 beta 2 le vedo diverse le pagine, quindi anche opera con la beta 2 ha risolto.

    Ciao!
    In gioco: Tales of Xillia 2, Borderlands 2, Rage

    Wishlist: troppa roba indietro da giocare per avere una wishlist...
    Ultimo gioco completato
    : Tales of Graces F (PS3), Call of Duty MW2 (PC)

  15. #15
    P.D. bestemmia L'avatar di asdrubale88
    Registrato il
    05-03
    Località
    Brescia
    Messaggi
    5.697
    bravi tutti a fare un bel copia e incolla

Pag 1 di 2 12 UltimoUltimo

Regole di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •