Une faille permettant le spoofing chez Mozilla

La faille vient de la mauvaise implémentation de l'IDN, qui permet l'utilisation de caractères internationaux dans la barre d'adresses, celle de statut et dans les certificats SSL.

La véritable adresse d'un site peut donc potentiellement être cachée et des noms de domaines peuvent être enregistrés et contenir certains caractères ressemblant fortement aux caractères classiques, amenant éventuellement un utilisateur imprudent à se croire en sécurité.

La faille est confirmée pour les versions 1.7.5 de Mozilla, 1.0 de Firefox et a priori toutes les versions de Camino. Secunia prévient qu'il est possible que d'autres versions soient touchées. La société recommande de faire attention où vous mettez les pieds et de toujours taper manuellement l'adresse dans la barre.

Aucun patch n'a été proposé à ce jour.

Vous pouvez vous rendre sur cette page pour y effectuer un test.

Source : Secunia

Vincent_H le 8 février 2005 à 08:07 (9 281 lectures)

Tweeter

• 25 / 01 / 2005 : De Firefox à Google, pour alimenter encore les rumeurs
• 21 / 01 / 2005 : Des versions optimisées de Firefox et Thunderbird MAJ
• 19 / 01 / 2005 : Firefox, la petite bête qui monte, qui monte
• 06 / 01 / 2005 : Une faille dans Mozilla et Firefox
• 06 / 01 / 2005 : Microsoft, Google, Apple, etc. : Avec quoi surfent-ils ?
• 02 / 01 / 2005 : Cours panda rouge, cours !!!
• 31 / 12 / 2004 : Microsoft ne produira aucun Internet Explorer avant 2006
• 31 / 12 / 2004 : Une faille critique découverte dans mozilla, et corrigée
• 23 / 12 / 2004 : Mozilla Lightning : la fusion de Thunderbird et Sunbird

Actu Précédente Actu Suivante