08/03/2005 19:59:22
Wh1t3 h4x0r
Eric Johanson דיווח על בעיית אבטחה ב Mozilla / Firefox / Camino / Thunderbird אשר יכולה לבוא לידי ניצול ע"י אתר זדוני על מנת לשנות את הכתובת המוצגת בשורת הכתובות בדפדפן,באישור SSL ובשורת המצב. הבעייה נגרמת עקב תוצאה בלתי רצויה של יישום IDN-International Domain Name (שמות דומיין בינלאומיים), אשר מאפשר שימוש בתווים בינלאומיים בשמות הדומיין. אפשר לנצל פרצה זו בכך שרושמים שם דומיין בעל תווים בינלאומיים מסויימים, הדומים לאותיות רגילות, ובכל גורמים למשתמש להאמין שהוא נמצא באתר אחר, בו הוא בוטח. האתר Secunia בנה כלי בדיקה,בכדי לבדוק האם הדפדפן בו אנו משתמשים פגיע: לבדיקת הדפדפן
הפגיעה אושרה בדפדפני Mozilla 1.7.5, Firefox 1.0 ו Thunderbird 1.0, גירסאות אחרות יכולות להיות פגיעות גם כן.
גרסאות הדפדפנים הפגיעים הינם:
Mozilla 1.7.x Mozilla Firefox 0.x Mozilla Firefox 1.x Mozilla Thunderbird 0.x Mozilla Thunderbird 1.x
פיתרון: 1.פגיעה זו תוקנה בדפדפן Mozilla 1.0.1 http://www.mozilla.org/products/firefox/
2.לא לעקוב אחרי קישורים ממקומות לא בטוחים
3.הקש את כתובת האתר ידנית
מקור: secunia
--------------------------------------------------------------------------------------------------- לאחר בדיקה משלי על ניצול הפירצה גיליתי כי דפדפן Internet Explorer אינו מושפע מפגיעה זו מכייון שאינו תומך ב IDN לעומת זאת דפדפני FireFox 1.0.1 ו Opera 7.54 גם הם מושפעים מפגיעה זו למרות שרשום שבדפדפן Mozilla FireFox 1.0.1 כי פגיעה זו תוקנה. --------------------------------------------------------------------------------------------------- [ההודעה נערכה על-ידי Wh1t3 h4x0r ב-08/03/2005 20:04:46]
08/03/2005 20:33:40
Nameless
או להשתמש בהרחבה לפיירפוקס: SpoofStick
08/03/2005 21:42:22
Z-oro
גם אם IE לא פגיע ופייר פוקס כן פייר פוקס לפי דעתי עדיין עדיף על IE
09/03/2005 18:37:00
cp77fk4r
Z-oro, זה בסדר, לפני די הרבה זמן, גם בInternet Explorer הייתה בעיה דומה, אבל בIE לא היה מדובר בבעיה כזאת בגירסאות הראשונות.. היה מדובר על גירסא 5 בערך... תבין את גודל ההבדל...
אני אחפש לינק לפרסום של זה.. מקווה שאני אמצא.
09/03/2005 18:42:27
cp77fk4r
מצאתי! :) [אני עדיין בכושר ;)] חח:
קוד: # re: ImageMap URL Spoof Vulnerability in Microsoft Internet Explorer 6/25/2004 1:09 AM by URL address bar spoof Actually thats even easier than that to spoof the status bar, but to spoof the actual URL (address bar) is another story consider the following:
The first Microsoft.com is the URL that will be displayed in the address bar after clicking the link.
The ebay.com is the address that the browser will actually be at
The second microsoft.com is what the link will say which should be the same as what the user clicks.
Im sure that Antivirus programs will soon check for spoofed URL’s as I have a working example that says it is infact microsoft.com, but is far from it. Of course its only an example
ועוד משהו, לא בדיוק באג- אבל רעיון נחמד שראיתי, יצירת תמונה שצבעה כצבע הרקע, שמובילה לאתר מסויים, על התמונה להכניס לינק לכתובת מוכרת, אבל לעשות שהכתובת לא תהיה פעילה, אם מישהו ינסה ללחוץ על הכתובת עצמה- הדפדפן לא יגיב, אם הוא ילחץ קצת קצת לידה- הוא יגיע לאתר שאליו הובילה התמונה.
הרעיון נלקח מפה: http://www.kurczaba.com/html/security/0405132poc.htm
09/03/2005 18:52:01
nickless
עשיתי תבדיקה וזה אומר לי רק את הסכנה בזה.. בעעע נראה לי אבל שיש לי 1.0.1 אז זה בסדר =) וסיפי לא הבנתי ממש את מה שהקוד שהבאת עושה....במה זה עוזר?
09/03/2005 19:05:58
cp77fk4r
על איזה מבין שני הדברים שהבאתי אתה מדבר?
09/03/2005 20:32:41
nickless
ציטוט: ועוד משהו, לא בדיוק באג- אבל רעיון נחמד שראיתי, יצירת תמונה שצבעה כצבע הרקע, שמובילה לאתר מסויים, על התמונה להכניס לינק לכתובת מוכרת, אבל לעשות שהכתובת לא תהיה פעילה, אם מישהו ינסה ללחוץ על הכתובת עצמה- הדפדפן לא יגיב, אם הוא ילחץ קצת קצת לידה- הוא יגיע לאתר שאליו הובילה התמונה.
חחחחחח עכשיו הבנתי... זה כאילו אתה הולך לאתר שאתה רצית אבל בעצם אתה מופנה לאתר אחר? אמממ אבל לא רואים בשורת הURL שזה לא האתר שרצית?[ההודעה נערכה על-ידי nickless ב-09/03/2005 20:33:50]
עמודים:
1
