Ну теперь всё! Что делать Ваганту?
Вагант! Вот перевод лично для тебя.
гендю
(Карпаль туннель)
7/2/05 23:50
3 ошибки в Фирефокс и Моцилла
--------------------------------------------------------------------------------
http: // ввв.хайсе.де / невштикер / мельдунг / 56 140
В ответ на:
--------------------------------------------------------------------------------
Свободные Web-броузеры Фирефокс 1.0 и Моцилла 1.7.5 содержат при Windows 3 уязвимых места, с которыми агрессоры могут перехитрить пользователя приглашать исполняемые файлы на ее систему, изменять конфигурацию программы просмотра нежелательно и запускать подсунувшие команды на персональном компьютере. Защитный специалист Михаэль Кракс опубликовал к каждой из ошибок демонстрационную сторону, которая иллюстрирует проблему. У всех значительная интеракция пользователя, правда, необходима, разумеется, манипуляция не могла бы непременно бросаться в глаза всем пользователям.
Первая демонстрация Фиредраггинг показывает ошибку от Фирефокс и Моцилла при Драг и леденце от объектов из Web-страницы на рабочий стол. Обычно программа просмотра позволяет это только для картин. При других объектах как исполняемым файлам он вкладывает только ссылку туда. Разумеется, он реагирует великодушнее при так называемых гибридных файлах, которые являются и тем и другим, а именно как картина, так и командный файл. При изображении объекта в Web-странице он, правда, показывает картину, при медленном движении на рабочий стол становится из этого внезапно командный файл. Неосведомленный пользователь мог бы удивляться, что стало из его картины и при определенных обстоятельствах на командный файл дважды щелкают - известное окончание .бат затемняется по умолчанию при Windows. Защитный эксперт хттп-еквиф при пробеле назначил похожий иллюстрированный трюк уже для nternet explorer. Разумеется, HTML-код был заделан там в формате обмена графическими изображениями, вместо команд пакета в данную демонстрацию.
Вторая ошибка касается сценария java Секуритю менеджера и Таббед Browsing. Менеджер препятствует, чтобы ссылки сценария java смогли вызывать содержания в уже открытых окнах. Если перемещают, однако, такую ссылку на Таб, то Секуритю менеджера не вмешивается. Хотя медленное движение не является слева никаким часто примененным методом на наличествующий Табс для открытия новой стороны, разумеется, воздействия тем рискованнее. Таким образом агрессор при Web-страницах с аутентификацией может отбирать Кооки. При Web-страницах, которые могут устанавливать программное обеспечение - например, упдате.моцилла.орг-, получают внезапно инсталляцию программного обеспечения предложенной. Если сторона конфигурации about:config открыта в Таб, то медленное движение ссылки ведет туда к выполнению любых команд агрессора. В демонстрацию Фиретаббинг находят, к примеру, под c:\ файл booom.txt.
С последней демонстрацией Фирефласхинг показывает Кракс, как можно злоупотреблять Фласх-Плугин и фильтром центра города дедушки (прозрачность) Фирефокс, чтобы представлять about:config в невидимом фрейме. Двойное нажатие на определенный разряд в этом фрейме переключает тогда параметр, на который указывает курсор. Однако, пользователь остается в вере нажать на пустое поле.
Разработчики проинформированы об ошибках и устранили их уже в Нигхтлю Builds от Фирефокс. Так как они недостаточно испытываются, однако, пользователи лучше должны были ждать до появления версии 1.0.1. Когда это созревает, однако, еще неясен.
--------------------------------------------------------------------------------
кто здесь ругал ИЕ?
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".


гендю
(Карпаль туннель)
8/2/05 00:01
Ре: 3 ошибки в Фирефокс и Моцилла
В ответ гендю 7/2/05 23:50
--------------------------------------------------------------------------------
и ещ ё одна дыра
http: // ввв.хайсе.де / невштикер / мельдунг / 56 110
В ответ на:
--------------------------------------------------------------------------------
Умлауты в именах домена позволяют новый трюк Phishing [модернизированная версия]
С новым трюком Фисхер могут разыгрывать перед пользователями унифицированные локаторы ресурсов в программах просмотра сети (в данный момент стандартным инсталляциям Опера 7.54, Конкверор 3,2,x. и Mozilla базирующим программам просмотра сети как Фирефокс 1.0). Трюк функционирует настолько хорошо, что можно применять его даже к предположительно Гарантированным SSL сторонам. В на списке адресатов Фулль Disclosure появившийся Адфисорю является демонстрация ферлинкт, который симулирует пользователя вести на пайпаль.ком. Также при представлении боковых сведений в Фирефокс сторона действительно, кажется, происходит от ПайПаль - только содержание стороны не подходит так действительно этому. При демонстрации https адресная строка в Фирефокс кажется желто поданной. Также программа просмотра не предостерегает от недопустимого свидетельства.
Агрессоры и Фисхер могут использовать это уязвимое место, чтобы депонировать сделанные стороны по сети поразительно по-настоящему и собирать пароли и номера кредитных карточек. Пользователь не должен устанавливать никакой шанс, что сторона поддельна. В частности, находимое у многих производителей услуг указание, свидетельство сервера на его силу проверять, почти здесь бесполезен. Только уведомление полного свидетельства обнаруживает, что свидетельство хотя допустимо, но вовсе не выставлялся для пайпаль.ком.
Причина проблемы - это поддержка Интернатионалицед домен Намес (ИДН), что позволяет применение специфических для конкретных стран специальных символов. Немецкие домены могут содержать кодировкой с Пунюкоде с 1 марта 2004 умлаута как Д, Б и Ф. Имена домена могут охватывать таким образом, однако, например, кириллические символы. К несчастью, выглядит кириллический маленький a, однако, так же таким образом как латинский маленький a. Только университетский код отличается.
В данном примере является первый a в пайпаль.ком в действительности кюрилльшес a (http: // www.pаypal.com/). Десятичное 1 072 стоит в университетском коде для кириллического a. Ссылка ведет к написанному в Пунюкоде адресу "http: // www.xn - pypal-4ve.com", итак не к Интернетбецальдиншт PayPal. Свидетельство SSL является также для ввв.ксн - пюпаль-4фе.ком подписывались выставлено и от треста пользователя.
То, что похоже выглядящие символы распахнули бы защитные проблемы в именах домена однажды, упоминание находит уже в RFC 3492. 2 израильских студента указывали середине 2002, кроме того, также на эту проблему и демонстрировали это при помощи доменов Microsoft.
Так как nternet explorer Microsoft не поддерживает в данный момент по умолчанию никакие такие интернационализированные имена домена, здесь нападение не функционирует. Принципиально, однако, проблема не основывается на ошибках в программах просмотра или в разрешении имени сервером имен. Как хотят касаться этой проблемы, еще неясен поэтому теперь. Пользователи от Фирефокс и Моцилла могут дезактивировать поддержку ИДН как Воркароунд, так что трюк Phishing больше не функционировал. В адресной строке добавляют about:config один и ставят затем нетворк.енаблайДН на фальсе.
Модернизированная версия
Воркароунд для Моцилла и Фирефокс только, кажется, функционирует, до тех пор пока не заключают программу просмотра после выключения опции не. В противном случае функция, правда, все же, однако, установлена дальше на фальсе, вызов упомянутый домен функционирующее.
ещ ё никто не занял домен
http: // www.еbау.de?
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".


Оштап
(Фласх мастер)
8/2/05 00:47
Ре: 3 ошибки в Фирефокс и Моцилла
В ответ гендю 8/2/05 00:01
--------------------------------------------------------------------------------
Воо! Правду человек говорит!