Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Da Secunia arriva un nuovo avviso di vulnerabilità per i programmi di navigazione: riguarda la possibilità di falsificare gli URL e ne sono affetti Mozilla, Firefox, Safari, Opera e tutti i browser alternativi, ma non Internet Explorer, che è comunque a rischio di nuove epidemie se non si  sono ancora installate le patch.

Secunia ha trovato una vulnerabilità che affligge la maggior parte dei browser e che potrebbe permettere una truffa ai danni degli utenti.

Il problema riguarda la gestione dei caratteri speciali, infatti uno degli standard Internet, l'IDN (Internationalized Domain Names), permette di registrare domini con dei caratteri particolari, come quelli con gli accenti circonflessi e con la tilde, con il vantaggio che in alcune lingue si possono registrare nomi che si scrivono nel medesimo modo.

Questo però comporta che dei "malintenzionati" registrino dei nomi di dominio praticamente identici a quelli di siti molto usati, ma che ne differiscono per un solo carattere. La falla permette poi di indirizzare gli ignari utenti ai siti "tarocchi" tramite un link o un copia e incolla. Se il sito fasullo è stato costruito in modo tale da imitare alla perfezione l'originale, l'utente, sempre ignaro della situazione, non avrà problemi a pagare con una carta di credito oppure a rilasciare password che magari servono a effettuare versamenti bancari e simili, finendo invece in una vera e propria operazione di phishing.

Insomma l'adeguato sfruttamento di questa vulnerabilità può portare ad una truffa con i controfiocchi. Inoltre i falsari possono anche simulare un sito con connessione SSL, cioè un sito con connessione protetta.

I browser a rischio sono Firefox, Opera, Mozilla, Safari, Netscape, Camino, Konqueror e altri minori.

Stranamente e ironicamente salvi sono invece gli utenti di Internet Explorer, perché il browser Microsoft non supporta lo standard IDN, a meno che non siano stati installati i plug-in adeguati. Chi usa Explorer e non ha installato nulla che consenta di rispettare lo standard cliccando su un link fasullo si troverà  davanti a un posticcio sito in costruzione o in panne.

Per una volta quindi sono proprio i fruitori di Microsoft a scampare il pericolo, ma non c'è da star tranquilli, infatti dopo il rilascio delle 12 patch che servono a coprire ben 17 vulnerabilità, il browser e i prodotti del big di Redmond sono particolarmente a rischio, almeno se non hanno ancora installato gli aggiornamenti di sicurezza. Nei bollettini di sicurezza vengono chiaramente rivelati i bug, e alcuni di quelli critici non erano ancora conosciuti, in particolare si teme che lo sfruttamento di uno di questi possa dar luogo a un'epidemia in stile Sasser e Blaster.

Per Explorer bisogna quindi aggiornare le patch. Per tutti gli altri il consiglio di Secunia, in attesa delle patch, è quello di non cliccare su link non sicuri e scrivere a mano gli URL (Uniform Resource Locator), cioè le stringhe che contengono gli indirizzi dei siti.

Vi consigliamo anche di effettuare il test per vedere se il vostro browser è vulnerabile o no. Inoltre, se sapete come fare, disattivando l'IDN dal vostro browser, non dovreste avere più problemi.

Noi vi diamo le istruzioni per disattivare lo standar su Firefox:

1. Aprire Firefox
2. Nello spazio per gli indirizzi digitate:  about:config
3. Nello spazio "Filtro" scrivete:  network.enableIDN
4. Doppio click sulla voce nel riquadro per far passare il valore a "false"
5. Chiudere Firefox.

Si consiglia comunque di ripetere il test per verificare l’immunità. 

Articoli correlati:

Le patch di Microsoft di Febbario.
Ancora problemi per gli utenti di Explorer.
I trucchi per velocizzare Firefox.