[HBONE-F1] Biztonsagi bejelentes: tobb bongeszoben IDN spoofing bug talalhato (fwd)
Kiss Bence
bence at noc.elte.hu
2005. Feb. 8., K, 13:09:46 CET
---------- Forwarded message ----------
Date: Tue, 8 Feb 2005 10:41:30 +0100
From: Mohacsi Janos <mohacsi at NIIF.HU>
Reply-To: "HBONE 1. fazis, Regionalis Kozpont bovites"
<HBONE-F1 at listserv.iif.hu>
To: HBONE-F1 at listserv.iif.hu
Subject: [HBONE-F1] Biztonsagi bejelentes: tobb bongeszoben IDN spoofing
bug talalhato
Szervusztok!
A bongeszok jo resze, amelyek tamogatjak az International Domain Names
szabvanyt, IDN spoofing hibait tartalmaz, amely lehetove teszi, hogy
tamado website elrejtse valodi identitasat es meghamisitsa a cimsor
(address bar), SSL certificate, es a statusz sorba irt infromaciot.
Az erintett bongeszok:
Mozilla 1.7.x beleertve az 1.7.5-ot is.
Mozilla Firefox 0.x
Mozilla Firefox 1.x
Netscape 7.x
Opera 7.x belertve 7.54u1 es 7.54u2-t is.
Konqueror 3.x
Safari 1.x
Az Internet Explorert nem erinti a problema, mert nem tamogatja az IDN-t.
Mozilla eseten javasolt az IDN tamogatas kikapcsolasa atmenetileg amig meg
nem szuntetik a hibat.
Atmenit megoldaskent nem megbizhato linket ne kovessunk es vedett oldalak
eseten gepeljuk be az URL-t.
A hiba ellenorizheto a Secunia altal letrehozott oldalon:
http://secunia.com/multiple_browsers_idn_spoofing_test/
Eredeti bejelentes:
http://www.shmoo.com/idn/homograph.txt
Egyeb referenciak:
The Homograph Attack:
http://www.cs.technion.ac.il/~gabr/papers/homograph.html
ICANN paper on IDN Permissible Code Point Problems:
http://www.icann.org/committees/idn/idn-codepoint-paper.htm
Udvozlettel,
Janos Mohacsi
Network Engineer, Research Associate
NIIF/HUNGARNET, HUNGARY
Key 00F9AF98: 8645 1312 D249 471B DBAE 21A2 9F52 0D1F 00F9 AF98
További információk a(z) eltenet-l levelezőlistáról