多款浏览器 国际域名欺骗漏洞

漏洞信息详情

多款浏览器 国际域名欺骗漏洞

• CNNVD编号：CNNVD-200502-012
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0233
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-02-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-21
  
• 厂        商：
  
  opera_software
• 漏洞来源：
  Waldo Bastian※ bas…

国际化域名IDNs (Internationalized Domain Names)也称多语种域名，是指非英语国家为推广本国语言的域名系统的一个总称，例如含有日文的为日文域名，含有中文的域名为中文域名。
Firefox 1.0， Camino .8.5， Mozilla 1.7.6以前版本允许攻击者利用视觉上没有差别的域名字符来诱骗用户访问恶意的网站，达到诱骗的目的。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：ftp://ftp.kde.org/pub/kde/security_patches
ftp://ftp.kde.org/pub/kde/security_patches

来源: XF
名称: multiple-browsers-idn-spoof(19236)
链接:http://xforce.iss.net/xforce/xfdb/19236

来源: SUSE
名称: SUSE-SA:2005:016
链接:http://www.novell.com/linux/security/advisories/2005_16_mozilla_firefox.html

来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-29.html

来源: GENTOO
名称: GLSA-200503-30
链接:http://www.gentoo.org/security/en/glsa/glsa-200503-30.xml

来源: GENTOO
名称: GLSA-200503-10
链接:http://www.gentoo.org/security/en/glsa/glsa-200503-10.xml

来源: MISC
链接:http://www.shmoo.com/idn/homograph.txt

来源: MISC
链接:http://www.shmoo.com/idn

来源: BID
名称: 12461
链接:http://www.securityfocus.com/bid/12461

来源: REDHAT
名称: RHSA-2005:384
链接:http://www.redhat.com/support/errata/RHSA-2005-384.html

来源: REDHAT
名称: RHSA-2005:176
链接:http://www.redhat.com/support/errata/RHSA-2005-176.html

来源: BUGTRAQ
名称: 20050208 International Domain 名称 [IDN] support in modern browsers allows attackers to spoof domain name URLs + SSL certs.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110782704923280&w=2

来源: FULLDISC
名称: 20050206 state of homograph attacks
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-February/031459.html

来源: US Government Resource: oval:org.mitre.oval:def:100029
名称: oval:org.mitre.oval:def:100029
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100029