התגלה פגם אבטחה במנגנון הטיפול בשמות מתחם בינלאומיים

פגם אבטחה התגלה במנגנון הטיפול בשמות מתחם בינלאומיים (שמות מתחם [כתובות של אתרים] המשתמשים באותיות לא לטיניות) ב־Firefox 1.0.6 ו־Mozilla ApplicationSuite 1.7.11. הפגם יכול עקרונית לאפשר לתוקף ליצור שם מתחם באופן כזה שיאפשר להריץ קוד על המחשב. עד כה לא ידוע על ניצול קיים של הפגם.

כפתרון זמני, עד שתצא גרסה מעודכנת של הדפדפנים, ניתן לכבות את התמיכה בשמות מתחם בינלאומיים.
הדרך האוטומטית:

  1. יש להתקין את הטלאי המקושר מדף זה:
    https://addons.mozilla.org/messages/307259.html (תחת הכותרת Installing the patch) ולאתחל את הדפדפן.
  2. כדי לוודא שהטלאי עודכן בהצלחה, יש לפתוח את דף "אודות" מתפריט "עזרה" ולוודא שבסוף מחרוזת זיהוי הדפדפן מופיע "(noIDN)".

הדרך הידנית:

  1. הקלידו about:config בשורת הכתובת של הדפדפן והקישו על Enter.
  2. בשדה "מסנן" (Filter) הקלידו network.enableIDN.
  3. ליחצו עם כפתור העכבר הימני על הערך network.enableIDN
    • בדפדפן Firefox, ביחרו "החלף" כדי לשנות את הערך ל-false.
    • בדפדפן Mozilla Suite, ביחרו "שנה" והקלידו false בתיבת הטקסט המופיעה.
  4. אתחלו את הדפדפן.
  5. כדי לוודא שהתיקון בוצע בהצלחה, יש להיכנס שוב ל־about:config ולמצוא את network.enableIDN כמו קודם, ולוודא שערכו false.

יתכן שחלק מן המשתמשים כבר כיבו בעבר את התמיכה בשמות מתחם בינלאומיים עקב בעיה שהתגלתה במנגנון זה מוקדם יותר השנה, שמקורה באופן הגדרת התקן של שמות מתחם כאלה.

למידע נוסף:
https://addons.mozilla.org/messages/307259.html

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>