Gentoo Forums

Welcome to Gentoo Forums, the mailing-list alternative.
https://forums.gentoo.org/

[ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądar

https://forums.gentoo.org/viewtopic.php?t=1062314

Page 1 of 1

[ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądar

Posted: Mon Apr 17, 2017 11:59 pm
by Jacekalex
Jak w temacie:

https://thehackernews.com/2017/04/unico ... ttack.html

Jak na razie, załatać można tylko Firefoxa, ustawiając w about:config klucz

Code: Select all

network.IDN_show_punycode,  true
Domyślnie ten klucz istnieje, ale ma wartość false.

W przypadku Chrome załatana ma być wersja 58, Opera pewnie też kiedyś
to załata, w każdym razie dziura jest dosyć groźna, zwłaszcza w połączeniu
z nieaktualizowanym softem w routerze.

Tu jest demo ataku.

Pozdro
;-)

Posted: Sun Apr 23, 2017 7:17 pm
by sebas86
Oprócz przeglądarek ciała mogą dać też potencjalnie sprzedawcy domen oraz wystawcy certyfikatów. Dzięki takiemu kwiatkowi Let's encrypt mógłby stracić zaufanie…

Posted: Thu Mar 05, 2020 11:36 am
by gencia
Co sądzicie o Brave? Na jakimś portalu it zdobyła pierwsze miejsce jako najbezpieczniejsza przeglądarka z wbudowanym proxy. Opera, Brave i teraz Firefox dostanie wbudowany VPN w przeglądarkę. Jądro Linux 5.6 też ma mieć wbudowany openvpn. Mozilla obecnie testuje wersję beta swojej własnej aplikacji VPN pod nazwą Firefox Private Network. Firma ma już rozszerzenie do przeglądarki Firefox, które zabezpiecza połączenia użytkowników z przeglądarką, ale aplikacja to VPN w pełnym tego słowa znaczeniu. Aplikacja jest obecnie dostępna tylko w Stanach Zjednoczonych.

Posted: Thu Aug 31, 2023 1:23 pm
by NipPride
Brave używam i sobie chwalę. W sieci ma bardzo dobre opinie.
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited