Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądar
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Polskie forum (Polish) Polish OTW
View previous topic :: View next topic  
Author Message
Jacekalex
Guru
Guru


Joined: 17 Sep 2009
Posts: 528

PostPosted: Mon Apr 17, 2017 11:59 pm    Post subject: [ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądar Reply with quote

Jak w temacie:

https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html

Jak na razie, załatać można tylko Firefoxa, ustawiając w about:config klucz
Code:
network.IDN_show_punycode,  true

Domyślnie ten klucz istnieje, ale ma wartość false.

W przypadku Chrome załatana ma być wersja 58, Opera pewnie też kiedyś
to załata, w każdym razie dziura jest dosyć groźna, zwłaszcza w połączeniu
z nieaktualizowanym softem w routerze.

Tu jest demo ataku.

Pozdro
;-)
Back to top
View user's profile Send private message
sebas86
Guru
Guru


Joined: 01 May 2005
Posts: 563
Location: Szczecinek / Szczecin

PostPosted: Sun Apr 23, 2017 7:17 pm    Post subject: Reply with quote

Oprócz przeglądarek ciała mogą dać też potencjalnie sprzedawcy domen oraz wystawcy certyfikatów. Dzięki takiemu kwiatkowi Let's encrypt mógłby stracić zaufanie…
_________________
Nieważne jaka dystrybucja, ważne, że Linux!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Polskie forum (Polish) Polish OTW All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum