باز هم یه روش دیگه برای URL Spoofing – توضیح اینکه با استفاده از این روش یک سایت می تونه شما رو به لینکی بفرسته که به نظر مورد اعتماد بیاد (مثلا Paypal) اما در عمل روی سرور های تحت کنترل خودش باشه.این کار با قرار دادن کاراکترهای Unicode در آدرس Domain انجام می شه. مثلا یه سایت به اسم microsoft ثبت می کنند (که به جای O انگلیسی از یک کاراکتر هم شکل در Code Page روسی استفاده می کنه و ادامه ماجرا) SSL هم نمی تونه به دادتون برسه چون در واقع چشم شما داره شما رو گول میزنه!!!خبر بد اینه که اکثر Browser های OpenSource (به دلیل استفاده از Library مشترک) نسبت به این حمله آسیب پذیرند و IE نیست!!! آسیب پذیری شامل Opera – همه محصولات Mozilla و تعدادی دیگه میشه. تنها راه حل در حال حاظر “احتیاط” اعلام شده. زرشک.
اطلاعات بیشتر از secunia
دیدگاهها
4 پاسخ به “Security Alert”
ین که IE آسیب پذیر نیست منظور اینه که IE اصلا این موضوع را پشتیبانی نمی کنه دیگه :)) بابا این مشکل registrarها هست نه browser. تیم mozilla هم گفته حالا که اینطوریه تا وقتی که registrarها این موضوع را درست نکنن ما هم ساپرت IDN را حذف می کنیم. تا جایی که من می دانم تمام pluginهایی که مایکروسافت معرفی کرده برای این موضوع هم این مشکل را دارند: http://support.microsoft.com/?kbid=842848
خوب البته حق باشماست در مورد IE ولی موضوع آسیب پذیر بودنه! که نسخه اصلی IE آسیب پذیر نیست حالا از روی ضعف!
پس خوبه که dos و commodore 64 را هم در این مقایسه وارد کنیم ;)
البته حتما می دونید اینایی که نام بردید اسم Browser نیست ;)