View previous topic :: View next topic |
Author |
Message |
Jacekalex Guru


Joined: 17 Sep 2009 Posts: 535
|
Posted: Mon Apr 17, 2017 11:59 pm Post subject: [ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądar |
|
|
Jak w temacie:
https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html
Jak na razie, załatać można tylko Firefoxa, ustawiając w about:config klucz
Code: | network.IDN_show_punycode, true |
Domyślnie ten klucz istnieje, ale ma wartość false.
W przypadku Chrome załatana ma być wersja 58, Opera pewnie też kiedyś
to załata, w każdym razie dziura jest dosyć groźna, zwłaszcza w połączeniu
z nieaktualizowanym softem w routerze.
Tu jest demo ataku.
Pozdro
 |
|
Back to top |
|
 |
sebas86 Guru


Joined: 01 May 2005 Posts: 567 Location: Szczecinek / Szczecin
|
Posted: Sun Apr 23, 2017 7:17 pm Post subject: |
|
|
Oprócz przeglądarek ciała mogą dać też potencjalnie sprzedawcy domen oraz wystawcy certyfikatów. Dzięki takiemu kwiatkowi Let's encrypt mógłby stracić zaufanie… _________________ Nieważne jaka dystrybucja, ważne, że Linux! |
|
Back to top |
|
 |
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|