[ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądarkach...

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

[ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądarkach...

Post autor: jacekalex »

Jak w temacie:

https://thehackernews.com/2017/04/unico ... ttack.html

Jak na razie, załatać można tylko Firefoxa, ustawiając w about:config klucz

Kod: Zaznacz cały

network.IDN_show_punycode,  true
Domyślnie ten klucz istnieje, ale ma wartość false.

W przypadku Chrome załatana ma być wersja 58, Opera pewnie też kiedyś
to załata, w każdym razie dziura jest dosyć groźna, zwłaszcza w połączeniu
z nieaktualizowanym softem w routerze.

Tu jest demo ataku.

Pozdro
;-)
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
pijetja
Wytworny Kaczor
Wytworny Kaczor
Posty: 304
Rejestracja: 05 cze 2010, 07:04
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86_64
Lokalizacja: Altreich

Re: [ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądarkach...

Post autor: pijetja »

Dzięki.
Chroimum jest ok.

Kod: Zaznacz cały

https://www.xn--80ak6aa92e.com/

Kod: Zaznacz cały

Version 57.0.2987.98
P.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: [ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądarkach...

Post autor: jacekalex »

To super, bo wersja Chrome:

Kod: Zaznacz cały

58.0.3029.19 dev (64-bit)
też ma tą dziurę.

EDIT:
google-chrome-57.0.2987.133 - podatna na ten atak.

google-chrome-unstable-59.0.3067.0 - odporna.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 22 gości