微点交流论坛

标题: Mozilla Firefox IDN欺骗的安全问题 [打印本页]

作者: pioneer 时间: 2009-3-31 17:09 标题: Mozilla Firefox IDN欺骗的安全问题

来源

secunia.com

软件名

Mozilla Firefox 3.x

描述

处理IDN (International
Domain Name)支持时可通过包含特定国际字节的".cn" 域名的类似于在子域部分的其它常用字符(例如"/")来欺骗URL
该漏洞在V3.0.6.中已经确认，其它版本可能也受到影响

解决方案

在"about:config"中使IDN支持不可用

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn