MozTW 討論區 • 檢視主題 - 非 M$ 瀏覽器有 Phishing 危機 [Netcraft.com 2005/02/07]

檢視沒有回覆的主題 | 檢視最近討論的主題

MozTW » 討論區首頁 » 文件翻譯和軟體在地化討論 » 新聞與報導

所有顯示的時間為 UTC + 8 小時

非 M$ 瀏覽器有 Phishing 危機 [Netcraft.com 2005/02/07]

第 2 頁 (共 3 頁)

[ 35 篇文章 ]

前往頁數上一頁 1，2，3 下一頁

列印模式	上一個主題 \| 下一個主題

發表人

內容

cola99

文章主題 :

發表於 : 2005-02-10, 12:58

註冊時間: 2004-11-20, 19:08
文章: 289

er... 剛剛試了那個xpi但好像沒有效果-_-'''..... 還是直接去改compreg.dat 比較快 :oops:

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0 (ax)

訪客

文章主題 :

發表於 : 2005-02-10, 13:03

http://friedfish.homeip.net/extensions/
這裡的另一個xpi應該是fix你所說的吧？

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-TW; rv:1.7.5) Gecko/20041107 Firefox/1.0

cola99

文章主題 :

發表於 : 2005-02-10, 13:15

註冊時間: 2004-11-20, 19:08
文章: 289

m...兩個都無效

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0 (ax)

ants

文章主題 :

發表於 : 2005-02-10, 15:29

[網站管理員]

註冊時間: 2003-07-22, 11:00
文章: 1796
來自: Sydney

We can use following JavaScript (bookmarklet) to detect IDN spoofing for our beloved Safari!

代碼:

javascript:alert(%22The real URL is: %22 + location.protocol + %22//%22 + location.hostname + %22/%22 + %22\nThe address URL is: %22 + location.href + %22\n%22 + %22If the server names do not match, this may be a spoof.%22);

Simply copy above code to your location bar OR add to your bookmark (as bookmarklet).
(more detail)

It works well!

_________________
Netscape 9 | SillyDog701: Switch guide | Browser Archive | MozInfo701
MacCentre701 | AntBlog701
Don't steal music.

回頂端

Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/125.5.6 (KHTML, like Gecko) Safari/125.12

cola99

文章主題 :

發表於 : 2005-02-10, 15:56

註冊時間: 2004-11-20, 19:08
文章: 289

ants 寫:

We can use following JavaScript (bookmarklet) to detect IDN spoofing for our beloved Safari!

代碼:

javascript:alert(%22The real URL is: %22 + location.protocol + %22//%22 + location.hostname + %22/%22 + %22\nThe address URL is: %22 + location.href + %22\n%22 + %22If the server names do not match, this may be a spoof.%22);

Simply copy above code to your location bar OR add to your bookmark (as bookmarklet).
(more detail)

It works well!

well... this is not a good solution since you will have to click to check everytime you visit a webpage :twisted:

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0 (ax)

ants

文章主題 :

發表於 : 2005-02-10, 18:51

[網站管理員]

註冊時間: 2003-07-22, 11:00
文章: 1796
來自: Sydney

cola99 寫:

well... this is not a good solution since you will have to click to check everytime you visit a webpage :twisted:

Agree, but such phishing detecting JavaScript is designed to be used *when needed*.

I don't need to verify every single link I click, only PayPal, eBay, and my online banking.

_________________
Netscape 9 | SillyDog701: Switch guide | Browser Archive | MozInfo701
MacCentre701 | AntBlog701
Don't steal music.

回頂端

Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/125.5.6 (KHTML, like Gecko) Safari/125.12

kourge

文章主題 :

發表於 : 2005-02-11, 23:37

[網站管理員]

註冊時間: 2004-09-27, 09:24
文章: 1685

hmmm...clever script...
this url verifying feature is really useful

_________________
korp + korp 中文站（沒精神更新）

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0

路人乙

文章主題 :

發表於 : 2005-02-12, 02:53

[MozTW 版主群]

註冊時間: 2004-11-05, 02:30
文章: 1382
來自: Pac Land

又一個 Firefox IDN fix extension: SpoofStick

大家參考看看

_________________
我只是路過的～～～
因為路上不平，
所以......被抓進去填 XP

回頂端

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

cola99

文章主題 :

發表於 : 2005-02-12, 07:00

註冊時間: 2004-11-20, 19:08
文章: 289

kourge 寫:

hmmm...clever script...
this url verifying feature is really useful

the script doesn't work correctly in Firefox, but Firefox IDN fix extension does.

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0 (ax)

josesun

文章主題 :

發表於 : 2005-02-12, 16:39

註冊時間: 2004-09-17, 18:02
文章: 1913
來自: MSB, MND

ants 寫:

cola99 寫:

well... this is not a good solution since you will have to click to check everytime you visit a webpage :twisted:

Agree, but such phishing detecting JavaScript is designed to be used *when needed*.

I don't need to verify every single link I click, only PayPal, eBay, and my online banking.

這樣還是很麻煩, 我太懶了所以不可能每個 link 都檢查一次 :cry:

_________________
吟風齋

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0

walay

文章主題 :

發表於 : 2005-02-12, 18:48

註冊時間: 2004-10-10, 05:24
文章: 109

cola99 寫:

剛剛忘記登入了... :twisted:

那個xpi就是直接去改你profile裡的compreg.dat 這個檔案. 把那裡面有關idn的東西把它 # 掉. win有2行 linux有1行. 不想用xpi的人可以自己去改.

我在Linux下找到兩行呢。

代碼:

380:{62b778a6-bce3-456b-8c31-2865fbb68c91},@mozilla.org/network/idn-service;1,,nsIDNService,rel:libnecko.so
915:@mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}

請問是兩行都disable嗎？

回頂端

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041111 Firefox/1.0

cola99

文章主題 :

發表於 : 2005-02-13, 00:23

註冊時間: 2004-11-20, 19:08
文章: 289

walay 寫:

我在Linux下找到兩行呢。

代碼:

380:{62b778a6-bce3-456b-8c31-2865fbb68c91},@mozilla.org/network/idn-service;1,,nsIDNService,rel:libnecko.so
915:@mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}

請問是兩行都disable嗎？

那就一起把它 # 掉吧
這裡他是這樣說的

引言回覆:

The workaround for firefox seems to be an edit to your compreg.dat.

For windows
c:\Documents and Settings\$USER\Application Data\Mozilla\Firefox\Profiles\default.random\compreg.dat

For UNIX
~/.mozilla/firefox/default.random/compreg.dat

Removing the line that references IDN makes the problem go away. Using Find, there was a single reference for the UNIX host and 2 for the Win32 host. Removing the lines and restarting the browser makes the attack fail regardless of the about:config/userprefs.js value.

Here's an example entry.

{4byteshex-2byteshex-2byteshex-2byteshex-6byteshex},@mozilla.org/network/idn-service;1,,nsIDNService,rel:libnecko.so

Cheers,
-BeesT

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0 (ax)

訪客

文章主題 :

發表於 : 2007-03-12, 09:08

開板引用的網址是 2005 年的,
還沒修掉嗎?

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1.2) Gecko/20070219 Firefox/99.0

orange

文章主題 :

發表於 : 2007-03-12, 15:28

註冊時間: 2003-07-17, 22:16
文章: 941

1.0.1就修正了
http://www.mozilla.org/projects/securit ... ities.html

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2

訪客

文章主題 :

發表於 : 2007-03-12, 17:32

忘了看文章發表的時間,
但有兩點很奇怪,
為什麼這個過期的討論串會出現在 RSS FEED 上?
若 BUG 已修正, 為何 FX 依然會進到錯誤的網址連結?

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1.2) Gecko/20070219 Firefox/99.0

第 2 頁 (共 3 頁)

[ 35 篇文章 ]

前往頁數上一頁 1，2，3 下一頁

MozTW » 討論區首頁 » 文件翻譯和軟體在地化討論 » 新聞與報導

所有顯示的時間為 UTC + 8 小時

誰在線上

正在瀏覽這個版面的使用者：沒有註冊會員和 9 位訪客

您不能在這個版面發表主題
您不能在這個版面回覆主題
您不能在這個版面編輯您的文章
您不能在這個版面刪除您的文章
您不能在這個版面上傳附加檔案

前往 :