Falla nei browser alternativi ....

[y2k]

Falla grave nei browser alternativi, si salva IE

Falla grave nei browser alternativi, si salva IE

Il mancato rispetto degli standard risparmia a Internet Explorer una trappola perfetta che farà la gioia dei truffatori online.

I browser alternativi Opera, Mozilla, Firefox, Camino, Konqueror, Netscape, Safari e altri sono a rischio truffa. Un aggressore che vuole carpire i codici di accesso a banche o altri siti commerciali può quindi creare un sito visivamente uguale a quello autentico e poi attirare le vittime offrendo via e-mail o Web un link indistinguibile da quello del sito vero. Internet Explorer si salva da questo rischio perché non supporta correttamente uno degli standard di Internet.

La falla, scoperta da Eric Johanson di Shmoo.com, crea un inganno assolutamente perfetto, come potete verificare usando il semplice test di Secunia.com oppure provando a distinguere quale di questi due link è quello autentico (cliccateli pure, sono entrambi innocui):


http://www.paypal.com/

http://www.paypаl.com/

Uno di questi due link porta a una pagina dimostrativa di Secunia.com anziché a Paypal, ma se il vostro browser è vulnerabile, nella barra degli indirizzi sarà indicato in entrambi i casi l'indirizzo di Paypal.com (o almeno così vi sembrerà).
Il problema nasce dal fatto che è possibile registrare nomi di dominio contenenti caratteri speciali di alcune lingue: gran bella cosa, che permette per esempio ai francesi di avere dominii con lettere circonflesse e agli spagnoli di avere la tilde dove ci vuole (come in España.com), ma che permette anche ai truffatori di registrare nomi di dominio che somigliano dannatamente a quelli di siti famosi, differenziandosene soltanto perché usano un carattere speciale al posto di uno "tradizionale" (come la seconda A nei link dimostrativi mostrati qui sopra).

Ironicamente, Internet Explorer non è vulnerabile in questo caso perché non supporta correttamente i nomi di dominio contenenti caratteri speciali (salvo che abbiate installato gli appositi plug-in): di solito si limita a dire che è impossibile connettersi al sito, dando la falsa impressione che il sito desiderato sia disattivato o in panne.

Gli utenti di Firefox e altri browser basati sullo stesso codice possono provare a disabilitare l'interpretazione dei caratteri speciali, digitando about :config nella casella dell'indirizzo e poi impostando a False il valore del parametro "network.enableIDN", ma le segnalazioni in Rete sembrano indicare che la modifica non è sempre efficace.

Versioni aggiornate dei browser alternativi, che tengano conto di questo problema, sono attese nei prossimi giorni. Nel frattempo, resta valida la raccomandazione già fatta a suo tempo: non fidatevi dei link a banche o negozi forniti da sconosciuti, ma usate i Preferiti o il copia-e-incolla, oppure digitateli a mano.

pensa alle 9001 falle che tiene explorer

[Tunderstorm]

Falla grave nei browser alternativi, si salva IE

Falla grave nei browser alternativi, si salva IE

Il mancato rispetto degli standard risparmia a Internet Explorer una trappola perfetta che farà la gioia dei truffatori online.

I browser alternativi Opera, Mozilla, Firefox, Camino, Konqueror, Netscape, Safari e altri sono a rischio truffa. Un aggressore che vuole carpire i codici di accesso a banche o altri siti commerciali può quindi creare un sito visivamente uguale a quello autentico e poi attirare le vittime offrendo via e-mail o Web un link indistinguibile da quello del sito vero. Internet Explorer si salva da questo rischio perché non supporta correttamente uno degli standard di Internet.

La falla, scoperta da Eric Johanson di Shmoo.com, crea un inganno assolutamente perfetto, come potete verificare usando il semplice test di Secunia.com oppure provando a distinguere quale di questi due link è quello autentico (cliccateli pure, sono entrambi innocui):


http://www.paypal.com/

http://www.paypаl.com/

Uno di questi due link porta a una pagina dimostrativa di Secunia.com anziché a Paypal, ma se il vostro browser è vulnerabile, nella barra degli indirizzi sarà indicato in entrambi i casi l'indirizzo di Paypal.com (o almeno così vi sembrerà).
Il problema nasce dal fatto che è possibile registrare nomi di dominio contenenti caratteri speciali di alcune lingue: gran bella cosa, che permette per esempio ai francesi di avere dominii con lettere circonflesse e agli spagnoli di avere la tilde dove ci vuole (come in España.com), ma che permette anche ai truffatori di registrare nomi di dominio che somigliano dannatamente a quelli di siti famosi, differenziandosene soltanto perché usano un carattere speciale al posto di uno "tradizionale" (come la seconda A nei link dimostrativi mostrati qui sopra).

Ironicamente, Internet Explorer non è vulnerabile in questo caso perché non supporta correttamente i nomi di dominio contenenti caratteri speciali (salvo che abbiate installato gli appositi plug-in): di solito si limita a dire che è impossibile connettersi al sito, dando la falsa impressione che il sito desiderato sia disattivato o in panne.

Gli utenti di Firefox e altri browser basati sullo stesso codice possono provare a disabilitare l'interpretazione dei caratteri speciali, digitando about :config nella casella dell'indirizzo e poi impostando a False il valore del parametro "network.enableIDN", ma le segnalazioni in Rete sembrano indicare che la modifica non è sempre efficace.

Versioni aggiornate dei browser alternativi, che tengano conto di questo problema, sono attese nei prossimi giorni. Nel frattempo, resta valida la raccomandazione già fatta a suo tempo: non fidatevi dei link a banche o negozi forniti da sconosciuti, ma usate i Preferiti o il copia-e-incolla, oppure digitateli a mano.

il 1° è quello normale
basta andare con il topo sul link e vedere in basso a sinistra sullo skermo dove porta quel link...
ho FireFox

[JCD_90]

pensa alle 9001 falle che tiene explorer

quoto

[asdrubale88]

il 1° è quello normale
basta andare con il topo sul link e vedere in basso a sinistra sullo skermo dove porta quel link...
ho FireFox

a me entrambi i link, quando ci passo sopra il mouse, li legge come paypal.com, ma quando apro il secondo nella barra degli indirizzi mi visualizza quello vero...

'ste stranezze ...

[Andrea03]

per chi utilizza firefox,consiglio questa estensione
http://www.extenzilla.it/forum/viewtopic.php?t=941
che segnala se l'indirizzo utilizza l'IDN

[aguex]

Opera Beta 2 è immune.

[hanamichi1987]

con la versione 0.90 i link erano uguali...con la 1.0.1 è tutto ok