Faille découverte dans les navigateurs


ph0b Fondateur 4 329 messages
Faut Bosser‚ 27ans
Posté(e)
20041301_firefox.jpg

Nouvelle faille dans les navigateurs


9 février 2005 - 12h00

Une nouvelle faille vient d'être découverte dans les navigateurs implémentant l'IDN (International Domain Name)


La majorité des navigateurs sont vunérables à cette faille, sauf... Internet Explorer, celui-ci n'évoluant jamais, il ne supporte évidemment pas l'IDN...

Cette vulnérabilité pourrait être exploitée par des sites malicieux dans le but de exécuter des attaques par spoofing (technique permettant à un pirate d'envoyer à une machine des paquets semblant provenir d'une autre adresse IP que celle de la machine du pirate) ou phishing (obtention d'informations confidentielles telles que les mots de passe, en se faisant passer pour quelqu'un digne de confiance).

Aucun patch ou correctif n'a encore été trouvé mais vous pouvez tout simplement désactiver l'IDN:
  • tapez "about:config" dans la barre d'adresse
  • cherchez "idn"
  • double-cliquez sur la valeur
  • remplacez true par false



Source: Présence-PC

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Messages recommandés

Chameaulo VIP 11 192 messages
Final Five‚ 36ans
Posté(e)

Il me semble avoir déjà lu plus tôt l'année dernière une faille similaire

Partager ce message


Lien à poster
Partager sur d’autres sites
ph0b Fondateur 4 329 messages
Faut Bosser‚ 27ans
Posté(e)

Non, c'était une faille du moteur XUL qui permettait le phishing l'année dernière ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant