Mozilla & Internet Explorer : Vulnérabilité !
Une vulnérabilité de type mystification d'URL (« URL Spoofing ») a été ...
Une vulnérabilité de type mystification d'URL (« URL Spoofing ») a été identifiée dans Mozilla WebBrowser, Internet Explorer est également concerné.
Elle pourrait être exploitée afin de manipuler les informations affichées sur la barre d'état. Ce problème résulte d'une erreur dans la vérification des entrées, qui peut être utilisé par un attaquant afin de cacher la vrai URL d'une page malicieuse sous une URL de confiance en incluant les caractères "%01" et "%00" avant le caractère @.
L'URL http://www.siteconfiance.com%01%00@sitemalicieux.com/attaquant.html affichera uniquement www.siteconfiance.com dans la barre d'état.
Internet Explorer est également touché par cette vulnérabilité, l'url spoofing se trouve dans la barre d'état mais également dans la barre d'adresses.
Internet Explorer URL Spoofing Vulnerability (K-OTik)
Mozilla Status Bar URL Spoofing (K-OTik)
Elle pourrait être exploitée afin de manipuler les informations affichées sur la barre d'état. Ce problème résulte d'une erreur dans la vérification des entrées, qui peut être utilisé par un attaquant afin de cacher la vrai URL d'une page malicieuse sous une URL de confiance en incluant les caractères "%01" et "%00" avant le caractère @.
L'URL http://www.siteconfiance.com%01%00@sitemalicieux.com/attaquant.html affichera uniquement www.siteconfiance.com dans la barre d'état.
Internet Explorer est également touché par cette vulnérabilité, l'url spoofing se trouve dans la barre d'état mais également dans la barre d'adresses.
Patrice55
le 16 décembre 2003 à 06:42
(3 767
lectures)
Actualités et brèves relatives
