IDN spoofing

Dinsdag 08 Februari 2005 om 23:49

Voor de verandering eens een probleem waar IE als enige browser niet vatbaar voor is: International Domain Name Spoofing. IDN is een webstandaard voor het weergeven van domeinen met niet-westerse karakters in hun naam. IE ondersteunt ook deze standaard niet, vrijwel alle andere browsers wel. Het veiligheidsrisico zit 'm erin dat onverlaten door deze standaard nepadressen kunnen registreren, die er op het oog uitzien als gewone, vertrouwde adressen.

De simpelste oplossing in Firefox bestaat uit het toevoegen van de string /[^\x20-\xFF]/ als AdBlock filter rule. Werkt perfect, en blijft ook werken na een herstart van de browser of de installatie van nieuwe extensies - in tegenstelling tot het editen van je about:config of het aanpassen van compreg.dat, de beide mogelijkheden die in eerste instantie de ronde deden als oplossing voor dit probleem.

Naar de voorpagina | E-mail GJ | drie reacties

Reisgenoten

gravatar for Wim

> De simpelste oplossing in Firefox bestaat uit het toevoegen
> van de string /[^x20-xFF]/ als AdBlock filter rule

Hoe doe je dat ?

Wim · 09-02-’05 11:33 · Reageer op Wim

gravatar for Gert Jan

Stap 1 (als dat nog niet gebeurd is): installeer adblock. Zie http://adblock.mozdev.org/
Adblock is een fantastische Firefox extensie waarmee je verlost wordt van vrijwel alle banners, pop-ups, flash-overlays en aanverwante ellende.
Stap 2: open de preferences van Adblock, kopieer de string uit de tekst hierboven, plak ‘m achter ‘new filter’ en klik ‘add’. Ik plaats die string hier niet bij, want Textile (de opmaaktaal voor de reacties) interpreteert bepaalde tekens, waardoor de string niet meer zou kloppen. Kijk maar naar de string die Wim plakte ;-) Even uit de tekst van de posting halen dus.
Stap 3: klik in de preferences van Adblock ook nog even op ‘options’ en zet een vinkje bij ‘site blocking’.

Nu kun je zo’n IDN spoof link niet meer volgen, al zou je het willen ;-)

Gert Jan ( E-mail ) (URL) · 09-02-’05 11:55 · Reageer op Gert Jan

gravatar for Wim

@Gert-Jan: Aha het werkt inderdaad… dat is een handige tip

Wim · 09-02-’05 14:50 · Reageer op Wim



Verder lezen?

Klik op een van onderstaande 'tags' (indien aanwezig) om snel andere artikelen over dat onderwerp op KolesQueeste te vinden.


Gebruik de interne zoekmachine om KolesQueeste te doorzoeken:


Gebruik Google om KolesQueeste of de rest van het Internet te doorzoeken:

Reageer

Word even een reisgenoot en geef uw reactie:

(optioneel veld)
(optioneel veld)
Geautomatiseerde spam is een plaag, beantwoord daarom deze simpele vraag.
Persoonlijke info onthouden?
Kleine lettertjes: Alle HTML-tags behalve <b> en <i> zullen uit je reactie worden verwijderd. Je maakt links door gewoon een URL of e-mailadres in te typen.

P.S. Wil je een eigen plaatje naast je reactie? Registreer je emailadres dan op Gravatar.com!