[ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądarkach...

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3642
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

[ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądarkach...

Postautor: jacekalex » 18 kwie 2017, 01:58

Jak w temacie:

https://thehackernews.com/2017/04/unico ... ttack.html

Jak na razie, załatać można tylko Firefoxa, ustawiając w about:config klucz

Kod: Zaznacz cały

network.IDN_show_punycode,  true

Domyślnie ten klucz istnieje, ale ma wartość false.

W przypadku Chrome załatana ma być wersja 58, Opera pewnie też kiedyś
to załata, w każdym razie dziura jest dosyć groźna, zwłaszcza w połączeniu
z nieaktualizowanym softem w routerze.

Tu jest demo ataku.

Pozdro
;-)
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
pijetja
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 232
Rejestracja: 05 cze 2010, 07:04
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: XFCE
Architektura: x86_64
Lokalizacja: Altreich

Re: [ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądarkach...

Postautor: pijetja » 18 kwie 2017, 18:58

Dzięki.
Chroimum jest ok.

Kod: Zaznacz cały

https://www.xn--80ak6aa92e.com/

Kod: Zaznacz cały

Version 57.0.2987.98

P.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3642
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: [ŁATAĆ SIĘ]Groźna dziura phishingowa we wszyskich przeglądarkach...

Postautor: jacekalex » 18 kwie 2017, 19:15

To super, bo wersja Chrome:

Kod: Zaznacz cały

58.0.3029.19 dev (64-bit)

też ma tą dziurę.

EDIT:
google-chrome-57.0.2987.133 - podatna na ten atak.

google-chrome-unstable-59.0.3067.0 - odporna.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość