Спуфинг атака в Mozilla Firefox

Программа: Mozilla Firefox 3.0.6, возможно другие версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в функционале IDN (International Domain Name). Удаленный пользователь может с помощью специально сформированного доменного имени подменить URL, отображаемый в адресной строке. Пример:

https://www.gmail.com/accounts/ServiceLogin?!f.ijjk.cn

Этот URL будет трансформирован в www.google.xn-- comaccountsservicelogin-5j9pia.f.ijjk.cn и пользователь будет перенаправлен на вредоносный сайт.

URL производителя: www.mozilla.com/en-US/firefox/

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить поддержку IDN через "about:config" интерфейс.