Aller au contenu

Faille découverte dans les navigateurs

ph0b

Par ph0b,
dans Internet

Messages recommandés

ph0b

ph0b 3

Fondateur, Faut Bosser, 34ans Posté(e)
ph0b
ph0b Fondateur 4 329 messages
34ans‚ Faut Bosser,
Posté(e)
20041301_firefox.jpg

Nouvelle faille dans les navigateurs


9 février 2005 - 12h00

Une nouvelle faille vient d'être découverte dans les navigateurs implémentant l'IDN (International Domain Name)


La majorité des navigateurs sont vunérables à cette faille, sauf... Internet Explorer, celui-ci n'évoluant jamais, il ne supporte évidemment pas l'IDN...

Cette vulnérabilité pourrait être exploitée par des sites malicieux dans le but de exécuter des attaques par spoofing (technique permettant à un pirate d'envoyer à une machine des paquets semblant provenir d'une autre adresse IP que celle de la machine du pirate) ou phishing (obtention d'informations confidentielles telles que les mots de passe, en se faisant passer pour quelqu'un digne de confiance).

Aucun patch ou correctif n'a encore été trouvé mais vous pouvez tout simplement désactiver l'IDN:
  • tapez "about:config" dans la barre d'adresse
  • cherchez "idn"
  • double-cliquez sur la valeur
  • remplacez true par false



Source: Présence-PC
Lien à poster
Partager sur d’autres sites
Annonces
Maintenant
Chameaulo

Chameaulo 16

VIP, Final Five, 42ans Posté(e)
Chameaulo
Chameaulo VIP 11 193 messages
42ans‚ Final Five,
Posté(e)

Il me semble avoir déjà lu plus tôt l'année dernière une faille similaire

Lien à poster
Partager sur d’autres sites
ph0b

ph0b 3

Fondateur, Faut Bosser, 34ans Posté(e)
ph0b
ph0b Fondateur 4 329 messages
34ans‚ Faut Bosser,
Posté(e)

Non, c'était une faille du moteur XUL qui permettait le phishing l'année dernière ;)

Lien à poster
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×