Navigation
L'actualité informatique et multimédia
Mozilla : désactivation de l'IDN dans les prochaines MAJ
Annoncée récemment, la faille permettant un spoofing sur les navi...
Annoncée récemment, la faille permettant un spoofing sur les navi...
Annoncée récemment, la faille permettant un spoofing sur les navigateurs de la Fondation Mozilla trouve une solution plutôt radicale.
Ce problème venait du support de l'International Domain Names (IDN). Un éventuel pirate peut très bien enregistrer un nom de domaine comportant des caractères proches d'autres caractères plus connus pour piéger un utilisateur qui ne ferait pas assez attention.
La Fondation Mozilla a annoncé que les prochaines mises à jour de Firefox et Mozilla ne supporteraient plus l'IDN, qui ne devait à la base servir qu'à afficher des caractères internationaux. Firefox 1.0.1, Mozilla 1.7.6 et 1.8 bêta ne supporteront plus l'option. Ajoutons au passage que Firefox, qui a dépassé récemment les 25 millions de téléchargements. La Fondation intégrera dans ces prochaines mises à jour, prévues dans deux semaines, tous les correctifs des failles trouvées jusqu'à présent.
Internet Explorer n'était pas sujet à cette faille car il ne supporte pas par défaut l'IDN. La Fondation Mozilla a d'ailleurs fait savoir que ce problème était connu à la création de l'IDN, qu'il ne vient donc pas de chez eux, et que l'arrêt du support n'est sûrement pas une solution à long terme.
Ce problème venait du support de l'International Domain Names (IDN). Un éventuel pirate peut très bien enregistrer un nom de domaine comportant des caractères proches d'autres caractères plus connus pour piéger un utilisateur qui ne ferait pas assez attention.
La Fondation Mozilla a annoncé que les prochaines mises à jour de Firefox et Mozilla ne supporteraient plus l'IDN, qui ne devait à la base servir qu'à afficher des caractères internationaux. Firefox 1.0.1, Mozilla 1.7.6 et 1.8 bêta ne supporteront plus l'option. Ajoutons au passage que Firefox, qui a dépassé récemment les 25 millions de téléchargements. La Fondation intégrera dans ces prochaines mises à jour, prévues dans deux semaines, tous les correctifs des failles trouvées jusqu'à présent.
Internet Explorer n'était pas sujet à cette faille car il ne supporte pas par défaut l'IDN. La Fondation Mozilla a d'ailleurs fait savoir que ce problème était connu à la création de l'IDN, qu'il ne vient donc pas de chez eux, et que l'arrêt du support n'est sûrement pas une solution à long terme.
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0259 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0259 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
