Stats

Μέλη
  • Σύνολο μελών: 7,373
  • Latest: iguzovec
Stats
  • Σύνολο μηνυμάτων: 360,324
  • Σύνολο θεμάτων: 11,759
  • Online today: 553
  • Online ever: 1,061 (Οκτωβρίου 10, 2023, 08:28:42 ΠΜ)
Συνδεδεμένοι χρήστες
  • Users: 0
  • Guests: 531
  • Total: 531

Κενό Ασφαλείας..... Δεν επηρεάζεται ο Internet Explorer.....

Ξεκίνησε από fmas, Φεβρουαρίου 08, 2005, 07:11:42 ΜΜ

« προηγούμενο - επόμενο »
Εκτύπωση
Κάτω Σελίδες1
User actions

fmas

Φεβρουαρίου 08, 2005, 07:11:42 ΜΜ
[size=24]ΠΡΟΣΟΧΗ[/size]

Διορθώστε το πιθανό σας Πρόβλημα.......

Πολύ συχνά έχουν αναφερθεί μέσω των ειδήσεων στα αλλεπάλληλα κενά ασφάλειας που εντοπίζονται στον Internet Explorer, μαζί με όλες τις απαραίτητες πληροφορίες για την επίλυσή τους. Αυτή τη φορά όμως ήρθε η ώρα για κάτι διαφορετικό... ένα νέο κενό, που αποτελεί μία από τις σπάνιες εξαιρέσεις που αφήνουν ανεπηρέαστο τον Internet Explorer.  

Σύμφωνα με μελέτη που εξέδωσε πρόσφατα ο Eric Johanson, του μη-κερδοσκοπικού φορέα ερευνών ασφαλείας Shmoo Group, οι χρήστες όλων των Gecko/KHTML browsers βρίσκονται εκτεθειμένοι σε σοβαρό κενό ασφαλείας, στο σύστημα International Domain Name (IDN) για την διαχείριση των URL.

Αυτό πρακτικά σημαίνει ότι οι web browsers Mozilla, Mozilla Firefox, Netscape, Opera, Safari είναι ευάλωτοι και οι χρήστες τους μπορεί να ξεγελαστούν, βλέποντας διαφορετικό web site, από αυτό που εμφανίζεται στην address bar του browser τους. Έτσι, ένας κακόβουλος χρήστης μπορεί να τους προτρέψει να επισκεφθούν κάποιο site, το οποίο θα φαίνεται ως αξιόπιστο, συμπληρώνοντας σημαντικά προσωπικά τους στοιχεία.

Όσον αφορά τους Mozilla και Mozilla Firefox η λύση φαίνεται ότι έχει βρεθεί ήδη:
1. Στην address bar του browser πληκτρολογήστε τη διεύθυνση:
about:config
2. Εντοπίστε την παράμετρο:
network.enableIDN
3. Κάντε σε αυτή διπλό κλικ, ώστε η τιμή της ("Value") να αλλάξει από true σε false
4. Επανεκκινήστε τον browser

Για τους browsers Opera και Safari, μέχρι στιγμής δεν έχει βρεθεί τρόπος αντιμετώπισης του προβλήματος, μέσω κάποιας ρύθμισης ή patch.

Περισσότερες πληροφορίες:
http://www.shmoo.com/idn/homograph.txt

Ελέγξτε αν ο browser σας είναι ευάλωτος στο κενό αυτό:
Πατήστε εδώ.
Πρόκειται για παραποιημένη δοκιμαστική σελίδα, που έχει δημιουργηθεί από το Shmoo Group, για τη δοκιμή του κενού ασφαλείας. Η σελίδα αυτή φαίνεται σαν να πρόκειται για το αξιόπιστο paypal.com, στην πραγματικότητα όμως πρόκειται για άλλη διεύθυνση.
Αν το link ανοίξει, τότε ο browser σας είναι εκτεθειμένος. Αντίθετα, αν εμφανιστεί ένα σφάλμα που αναφέρει ότι η σελίδα δεν βρέθηκε, δεν διατρέχετε κινδυνο.

Περισσότερα αντίστοιχα τεστ:
http://www.retrosynth.com/misc/phishing.html
 
 
Πηγη: http://www.techteam.gr

fmas

#1
Φεβρουαρίου 08, 2005, 07:13:47 ΜΜ
και το ξεχασμένο link.....

http://www.pаypal.com/

Άμα ανοίξει υπάρχει πρόβλημα......
Εκτύπωση
Πάνω Σελίδες1
User actions

Online

531 Επισκέπτες, 0 Χρήστες