Mozilla : désactivation de l'IDN dans les prochaines MAJ
Annoncée récemment, la faille permettant un spoofing sur les navigateurs ...
Annoncée récemment, la faille permettant un spoofing sur les navigateurs de la Fondation Mozilla trouve une solution plutôt radicale.
Ce problème venait du support de l’International Domain Names (IDN). Un éventuel pirate peut très bien enregistrer un nom de domaine comportant des caractères proches d'autres caractères plus connus pour piéger un utilisateur qui ne ferait pas assez attention.
La Fondation Mozilla a annoncé que les prochaines mises à jour de Firefox et Mozilla ne supporteraient plus l'IDN, qui ne devait à la base servir qu'à afficher des caractères internationaux. Firefox 1.0.1, Mozilla 1.7.6 et 1.8 bêta ne supporteront plus l'option. Ajoutons au passage que Firefox, qui a dépassé récemment les 25 millions de téléchargements. La Fondation intégrera dans ces prochaines mises à jour, prévues dans deux semaines, tous les correctifs des failles trouvées jusqu'à présent.
Internet Explorer n'était pas sujet à cette faille car il ne supporte pas par défaut l'IDN. La Fondation Mozilla a d'ailleurs fait savoir que ce problème était connu à la création de l'IDN, qu'il ne vient donc pas de chez eux, et que l'arrêt du support n'est sûrement pas une solution à long terme.
Ce problème venait du support de l’International Domain Names (IDN). Un éventuel pirate peut très bien enregistrer un nom de domaine comportant des caractères proches d'autres caractères plus connus pour piéger un utilisateur qui ne ferait pas assez attention.
La Fondation Mozilla a annoncé que les prochaines mises à jour de Firefox et Mozilla ne supporteraient plus l'IDN, qui ne devait à la base servir qu'à afficher des caractères internationaux. Firefox 1.0.1, Mozilla 1.7.6 et 1.8 bêta ne supporteront plus l'option. Ajoutons au passage que Firefox, qui a dépassé récemment les 25 millions de téléchargements. La Fondation intégrera dans ces prochaines mises à jour, prévues dans deux semaines, tous les correctifs des failles trouvées jusqu'à présent.
Internet Explorer n'était pas sujet à cette faille car il ne supporte pas par défaut l'IDN. La Fondation Mozilla a d'ailleurs fait savoir que ce problème était connu à la création de l'IDN, qu'il ne vient donc pas de chez eux, et que l'arrêt du support n'est sûrement pas une solution à long terme.
Source :
TechWeb
Vincent_H
le 18 février 2005 à 11:30
(3 798
lectures)
Actualités et brèves relatives
- 15 / 02 / 2005 : La barre d'outils Yahoo pour Firefox fait des vagues
- 14 / 02 / 2005 : Navigateurs : qui qu’y va le plus vite ?
- 10 / 02 / 2005 : Yahoo teste sa barre d'outils pour Firefox
- 08 / 02 / 2005 : Une nouvelle génération de spywares pour Firefox ?
- 08 / 02 / 2005 : Une faille permettant le spoofing chez Mozilla
- 01 / 02 / 2005 : Mise à jour de la roadmap de Firefox
- 30 / 01 / 2005 : Il y aura un peu de retard pour Firefox 1.1
- 25 / 01 / 2005 : De Firefox à Google, pour alimenter encore les rumeurs
- 21 / 01 / 2005 : Des versions optimisées de Firefox et Thunderbird MAJ
