Utilisateur FIREFOX

Une nouvelle faille de sécurité a été découverte dans certains navigateurs Web. Cette faille est liée à l'IDN (International Domain Name) qui est parfois mal implémenté. Ainsi, certains caractères spéciaux ne sont parfois pas affichés correctement dans le navigateur. Le site Secunia nous propose sur cette page un test pour illustrer cette faille. Il permet de faire afficher l'adresse "www.paypal.com" dans le navigateur alors que l'on reste bien sur le site de Secunia. Dès lors on imagine que des personnes mal intentionnées peuvent créer, par exemple, des copies de sites de banque qui afficherait une adresse correcte dans le navigateur mais qui serait en réalité hébergé à une toute autre adresse.

Cette faille peut donc être exploitée pour procéder à des attaques par spoofing (usurpation par un utilisateur d'une adresse IP, afin de se faire passer pour la machine à laquelle cette adresse correspond) ou par phising (consiste à créer des copies de sites de confiance pour récuperer des informations confidentielles comme des numéros de cartes bancaires). Les navigateurs concernés par cette faille sont les suivants :

- Mozilla 1.7.5 et inférieures
- Firefox 1.0 et inférieures
- Safari version 1.2.4 (v125.1) et inférieures
- Opera version 7.54u2 et inférieures
- OmniWeb version 5.1 et inférieures
- Konqueror version 3.2.2 et inférieures

Il est possible de désactiver la prise en charge de l'IDN en tapant dans le navigateur "about:config" et de remplacer la valeur "true" de la clé "Network.enableIDN" par "false". En attendant un éventuel patch, il est conseillé de désactiver l'idn ou d'éviter d'accéder à des sites de confiance par des liens tiers trouvés sur des sites ou dans des emails suspects.

source : http://www.clubic.com/actualite-18495-une-nouvelle-faille-dans-firefox-et-cie.html

apparemment y a un grosse faille mais pour l'instant elle se corrige pas ( pas que chez moi d'ailleurs d'apres leur forum)

c bon à savoir tout ca ! merci Bil!

po tout compris

moi aussi :lol:

ohhhhhhhhhhhhh les nulos!!!

beh vas y ! explique! :lol:

pffffffffffffff !!!!!!!!!

ouais explique, puisque Monsieur Morti a tout compris

si t'es piraté tu te crois sur un site alors que tu l'es pas

avec le test tu vois comme adresse " Paypal " alors qu' en realité t'es sur le site " Secunia "

ah ok ... mais c'est dangereux que si on va sur des sites en rapport avec une banque?

ou des site marchand on peux te chouraver ton N° de CB par exemple

mais avec IE on peux aussi alors !!

ok alors ça me concerne po, j'ai pas de CB

Moi, j'fais pas d'achat CB sur internet mais j'consulte mon compte sur internet !!!!!!! alors méfiance

j'consulte pas non plus mon compte ... je l'ai fait mais j'sais plus ou j'ai mis mon code d'accès :lol:

on achete plein sur le net mais toujours via les sites officiels, des fois on recoit des emails douteux nous demandant des confirmations de coordonnées etc... faut pas y repondre et jamais aler sur les sites marchands via les liens des emails... et puis on utilise aussi des numéros de CB virtuels.
qq regles simples pour éviter les problemes !