W nowych wersjach przeglądarek Mozilla obsługa wielojęzycznych nazw domen (IDN) będzie wyłączona. W ten sposób pracownicy Mozilla Foundation chcą, na krótki okres, zabezpieczyć swoje produkty przed wykorzystaniem luki, umożliwiającej organizację ataku typu phishing.
Luka związana z wielojęzycznymi nazwami domenowymi była wykryta w zeszłym tygodniu, w prawie wszystkich przeglądarkach, za wyjątkiem Internet Explorer - w tym programie obsługa IDN w ogóle nie jest przewidziana.
W celu zorganizowania ataku typu phishing, przestępcy tworzyli nazwy domen z nie łacińskimi znakami, które zewnętrznie nie odróżniały się od łacińskich. Wybierając w wierszu przeglądarki fałszywy adres lub dostając się na stronę po odnośniku, użytkownik trafiał na stronę oszustów.
Firefox 1.0.1, Mozilla 1.7.6 i Mozilla 1.8 beta, których wydanie nastąpi na przestrzeni jednego, dwóch tygodni, nie będą obsługiwać IDN.
"To oczywiście jest to tylko tymczasowe rozwiązanie i mamy nadzieję, że dla Firefox 1.1 będzie opracowany lepszy wariant rozwiązania tego problemu" - oświadczył twórca przeglądarki.
Źródło: Labolatorium DrWEB
Zobacz również:
Informacja NASK: Ataki typu "phishing" z wykorzystaniem domen IDN
Mozilla nie będzie obsługiwać wielojęzycznych nazw domen
Bezpieczeństwo |
So, 26 Luty 2005 15:02:57 +0100 |
Autor:
Redakcja
| Czytań: 3835
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.