Lek in diverse browsers maakt misleiding mogelijk
Datum: 2005-02-07
Programma: Firefox, Mozilla, Camino, Opera, Konqueror, Safari, OmniWeb, Netscape
Versie: Diverse versies (zie verder in dit artikel)
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003, Linux, UNIX, FreeBSD, Mac OS X
Korte omschrijving
In diverse browsers is een kwetsbaarheid gevonden waarmee het mogelijk is om de bezoeker van een website te misleiden. Kwaadwillenden kunnen delen van de browser aanpassen zodat een malafide website moeilijk te onderscheiden is van de oorspronkelijke website. De volgende browsers zijn kwetsbaar voor dit probleem:
• Firefox
• Mozilla
• Camino
• Netscape
• Opera
• Konqueror
• Safari
• OmniWeb
Wat kan er gebeuren?
De kwetsbaarheid kan worden misbruikt om gebruikers te overtuigen (persoonlijke) gegevens op een malafide website in te vullen, die moeilijk te onderscheiden is van de oorspronkelijke website. Op deze manier kunnen kwaadwillenden bijvoorbeeld creditcard- of persoonsgegevens onderscheppen.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar wanneer u gebruikt maakt van een van de volgende browsers:
• Firefox: Alle versies t/m 1.0
• Mozilla: Alle versies t/m 1.7.5
• Camino: Alle versies t/m 0.8.2
• Netscape: Alle versies t/m 7.2
• Opera: Alle versies t/m 7.5.4
• Konqueror: Alle versies t/m 3.3
• Safari: Alle versies t/m 1.2
• OmniWeb: Alle versies t/m 5.1
Hoe verhelp ik de kwetsbaarheid?
Er zijn nog geen updates beschikbaar om de kwetsbaarheid te verhelpen. Totdat de updates bekend worden, kunt u de volgende maatregelen nemen:
Wees terughoudend op het klikken van links van onbekende of onbetrouwbare bronnen.
In plaats van klikken op een link, kunt u ook handmatig de URL van een website in de browser typen.
Als tijdelijke oplossing kunt u voor de browsers Mozilla en Firefox het probleem op de volgende manier verhelpen:
* Type in de adresbar van de browser: 'about:config' (zonder de quotes).
* Type in het veld met de naam 'Filter': 'network.enableIDN'
* Er verschijnt een regel in de browser met de 'Preference Name' 'network.enableIDN' en de aanduiding 'true'.
* Dubbelklik op de regel 'network.enableIDN' zodat de aanduiding naar 'false' verandert.
* De browser is nu tijdelijk aangepast waarmee het probleem is verholpen.
Let op: deze aanpassing werkt niet meer nadat u de browser heeft afgesloten. Indien u de browser dus weer opent, moet u de instelling opnieuw in de browser aanpassen.
Waar vind ik meer informatie?
http://secunia.com/advisories/14163/
Op de volgende website kunt u testen of uw browser kwetsbaar is. Deze test kunt u ook gebruiken om te kijken of de tijdelijke oplossing voor de browsers Mozilla en Firefox werkt: http://secunia.com/multiple_browsers_idn_spoofing_test/
Bron: waarschuwingsdienst.nl
Zie ook: security.nl
Datum: 2005-02-07
Programma: Firefox, Mozilla, Camino, Opera, Konqueror, Safari, OmniWeb, Netscape
Versie: Diverse versies (zie verder in dit artikel)
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003, Linux, UNIX, FreeBSD, Mac OS X
Korte omschrijving
In diverse browsers is een kwetsbaarheid gevonden waarmee het mogelijk is om de bezoeker van een website te misleiden. Kwaadwillenden kunnen delen van de browser aanpassen zodat een malafide website moeilijk te onderscheiden is van de oorspronkelijke website. De volgende browsers zijn kwetsbaar voor dit probleem:
• Firefox
• Mozilla
• Camino
• Netscape
• Opera
• Konqueror
• Safari
• OmniWeb
Wat kan er gebeuren?
De kwetsbaarheid kan worden misbruikt om gebruikers te overtuigen (persoonlijke) gegevens op een malafide website in te vullen, die moeilijk te onderscheiden is van de oorspronkelijke website. Op deze manier kunnen kwaadwillenden bijvoorbeeld creditcard- of persoonsgegevens onderscheppen.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar wanneer u gebruikt maakt van een van de volgende browsers:
• Firefox: Alle versies t/m 1.0
• Mozilla: Alle versies t/m 1.7.5
• Camino: Alle versies t/m 0.8.2
• Netscape: Alle versies t/m 7.2
• Opera: Alle versies t/m 7.5.4
• Konqueror: Alle versies t/m 3.3
• Safari: Alle versies t/m 1.2
• OmniWeb: Alle versies t/m 5.1
Hoe verhelp ik de kwetsbaarheid?
Er zijn nog geen updates beschikbaar om de kwetsbaarheid te verhelpen. Totdat de updates bekend worden, kunt u de volgende maatregelen nemen:
Wees terughoudend op het klikken van links van onbekende of onbetrouwbare bronnen.
In plaats van klikken op een link, kunt u ook handmatig de URL van een website in de browser typen.
Als tijdelijke oplossing kunt u voor de browsers Mozilla en Firefox het probleem op de volgende manier verhelpen:
* Type in de adresbar van de browser: 'about:config' (zonder de quotes).
* Type in het veld met de naam 'Filter': 'network.enableIDN'
* Er verschijnt een regel in de browser met de 'Preference Name' 'network.enableIDN' en de aanduiding 'true'.
* Dubbelklik op de regel 'network.enableIDN' zodat de aanduiding naar 'false' verandert.
* De browser is nu tijdelijk aangepast waarmee het probleem is verholpen.
Let op: deze aanpassing werkt niet meer nadat u de browser heeft afgesloten. Indien u de browser dus weer opent, moet u de instelling opnieuw in de browser aanpassen.
Waar vind ik meer informatie?
http://secunia.com/advisories/14163/
Op de volgende website kunt u testen of uw browser kwetsbaar is. Deze test kunt u ook gebruiken om te kijken of de tijdelijke oplossing voor de browsers Mozilla en Firefox werkt: http://secunia.com/multiple_browsers_idn_spoofing_test/
Bron: waarschuwingsdienst.nl
Zie ook: security.nl
Laatst bewerkt:
.
