actualité
 L'actualité informatique et multimédia
 Mozilla & Internet Explorer : Vulnérabilité !
 Une vulnérabilité de type mystification d'URL (« URL Spoofing ») ...

Une vulnérabilité de type mystification d'URL (« URL Spoofing ») a été identifiée dans Mozilla WebBrowser, Internet Explorer est également concerné.

Elle pourrait être exploitée afin de manipuler les informations affichées sur la barre d'état. Ce problème résulte d'une erreur dans la vérification des entrées, qui peut être utilisé par un attaquant afin de cacher la vrai URL d'une page malicieuse sous une URL de confiance en incluant les caractères "%01" et "%00" avant le caractère @.

L'URL http://www.siteconfiance.com%01%00@sitemalicieux.com/attaquant.html affichera uniquement www.siteconfiance.com dans la barre d'état.

Internet Explorer est également touché par cette vulnérabilité, l'url spoofing se trouve dans la barre d'état mais également dans la barre d'adresses.

  • Internet Explorer URL Spoofing Vulnerability (K-OTik)
  • Mozilla Status Bar URL Spoofing (K-OTik)

    • Rédigée par le mardi 16 décembre 2003 à 06h42 (2743 lectures)
    Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

    Il y a 22 commentaires dont 22 nouveaux - Poster un commentaire

    Sur le même sujet d'actualité :


    Recherches relatives : - -