PDA

Visualizza la versione completa : brutto bug firefox & C.


Kandalf
09-02-2005, 16:59
http://punto-informatico.it/p.asp?i=51478

http://secunia.com/multiple_browsers_idn_spoofing_test

povero firefoxino... :cry:

attenti ai pagamenti & donazioni online

andy caps
09-02-2005, 17:06
:oVVoVe: anche mozilla non solo firefox

kruskaiev
09-02-2005, 17:08
Avevo sentito.. speriamo solo che quei pochi che usano firefox o mozilla sotto Windows non ci ripensino e si mettano ad usare I.E... :incupito:

Kandalf
09-02-2005, 17:09
Originariamente inviato da kruskaiev
Avevo sentito.. speriamo solo che quei pochi che usano firefox o mozilla sotto Windows non ci ripensino e si mettano ad usare I.E... :incupito:

cmq è una vulnerabilità che potrebbe fregari tanti $$$ con url contraffatti

GhePeU
09-02-2005, 21:09
sarà mica un bug

l'avete guardato il sorgente della pagina?


http://www.pаypal.com/

mica è colpa di firefox se è possibile registrare un dominio che differisce dall'originale solo perchè c'è la a in cirillico

Rommel
09-02-2005, 21:18
questo bug colpisce i browser alternativi perché sono stati progettati meglio. certo, il bug esiste e deve essere tappato, però ie è salvo perché è "arretrato"

Ratatuia
09-02-2005, 21:22
il bug da quanto ho capito io però non è da imputare al browser in sè, ma ad una chiamiamola incoerenza di uno standard che, tanto per cambiare, non viene seguito dalla M$ :zizi:

Alessio Gi
09-02-2005, 21:31
Originariamente inviato da Kandalf
http://punto-informatico.it/p.asp?i=51478

http://secunia.com/multiple_browsers_idn_spoofing_test

povero firefoxino... :cry:

attenti ai pagamenti & donazioni online


Io, per il momento, ho adottato la seguente soluzione:

-scrivete about:config nella barra indirizzi
-cercate la voce network.enableIDN e mettetela su false

in questo modo portiamo firefox al pari di ie :cry: :( :nonlodire :dhò:

:ciauz:

zero85
09-02-2005, 23:32
Originariamente inviato da Alessio Gi
Io, per il momento, ho adottato la seguente soluzione:

-scrivete about:config nella barra indirizzi
-cercate la voce network.enableIDN e mettetela su false

in questo modo portiamo firefox al pari di ie :cry: :( :nonlodire :dhò:

:ciauz:

A quanto apre questo metodo non è sicuro perchè al primo riavvio di firefox il valore ritorna quello predefinito... per avere una disabilitazione radicale del IDN bisogna modificare un file nella cartella di firefox, ma non mi ricordo il nome... provate a controllare sul forum di mozillaitalia dovrebbe esserci spiegato il tutto!

:ciauz:

Neon87
09-02-2005, 23:41
Non capisco come possano correggere un baco simile... :dhò:

Loading