Mozillan selainten phishing-haavoittuvuudet
@ 15:41 | linkki
Haavoittuvuus on sellainen ettei käyttäjä tiedä, onko hän huijarin sivuilla vai esimerkiksi nettikaupan tai pankin sivuilla, koska molemmat osoitteet näyttävät selaimissa samalta. Nykyaikaiset selaimet tukevat kansainvälisiä domain-nimiä (IDN), joten huijari voi koodata sivunsa osoitteen näyttämään aidolta, vaikka se ei sitä ole. Tämä koskee myös https: -osoitteita. Täällä voi kokeilla.
Kasa
You can disable IDN support in mozilla products by setting 'network.enableIDN' to false. There is no workaround known for Opera or Safari.
The state of homograph attacks
The Schmoo Group Kasa
Jussi raportoi, ettei tuo korjausehdotus toimisi, mutta ainakin omaan Firefoxiini se tehosi. (Tarkempi versiolitania on Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041109 FireMOOX/1.0 StumbleUpon/1.999.)
Kommentit (0):
Kommentointi on suljettu.