Faille dans les Navigateurs....

Une faille d�couverte dans Firefox... et d'autres

http://www.presence-pc.com/images/piratage.png

Une vuln�rabilit� a �t� identifi�e dans certains explorateurs web, elle pourrait �tre exploit�e par des sites malicieux dans le but de ex�cuter des attaques par spoofing (technique permettant � un pirate d'envoyer � une machine des paquets semblant provenir d'une autre adresse IP que celle de la machine du pirate) ou phishing (terme d�signant l'obtention d'informations confidentielles telles que les mots de passe, en se faisant passer pour quelqu'un digne de confiance).

Le probl�me r�sulte d'une erreur pr�sente au niveau de l'impl�mentation de l'IDN (International Domain Name), qui n'interpr�te pas convenablement certaines URLs forg�es contenant des caract�res sp�cieux, ce qui pourrait permettre le spoofing des URLs pr�sentes dans la barre d'adresses ou de certains certificats SSL.

L'exemple donn� par shmoo est le suivant: http://www.paypal.com affichera dans la barre d'adresses l'URL : http://www.paypal.com (celle d�sir�e), mais pointera en r�alit� vers le l'adresse http://www.xn--pypal-4ve.com. Le navigateur devient donc vuln�rable.

Pour le moment seuls certains navigateurs sont susceptibles de subir une attaque:

*

Aucune solution officielle n'a �t� trouv�e, et aucun patch ne corrige l'erreur. Il est cependant important de noter que pour une fois, Microsoft Internet Explorer n'est pas vuln�rable � cette attaque, car il n'impl�mente par l'IDN.

Shmoo � mis en oeuvre une page de test avec l"exemple suscit�.

source : >> www.presence-pc.com <<

*****

Pas cool,

Bonne lecture et bon test...

je dirais m�me pas cool du tout !!! �a va nous obliger � nous resservir d'IE et tant qu'on a pas re�u les correctifs je n'ai pas trop envie de m'y risquer

( je n'arrive pas � me connecter � la page test

)
_________________
respecter les autres c'est se respecter soi m�me.

http://i16.servimg.com/u/f16/11/21/74/24/sigmou10.jpg

Salut mouton63,

Je viens de faire un test de la page test et je n'ai aucun souci pour l'ouvrir.... Par contre, elle mets quelques secondes � s'ouvrir....

;-)

Apprenti Inscrit le: 05 F�v 2005 Messages: 7 **Citer**

Bonjour
J'ai peut �tre trouv� une solution sur un autre forum....

Mise � jour: il semble que chez certaines personnes, on puisse r�soudre le probl�me en d�sactivant l'IDN sur les navigateurs Gecko (Mozilla, Firefox, Galeon, Epiphany, etc.) :

* saisissez "about:config" dans la barre d'adresse
* tapez "idn" dans le filtre
* double-cliquez sur la valeur
* remplacez true par false

de toute fa�on j'ai d�cid� de ne plus me servir de IE depuis que je connais Firefox

par contre pour la page test je ne parviens toujours pas a l'ouvrir,�a me met: delai de connection d�pass�

Merci xmouse pour l'info
en ce qui concerne la page test , chez moi elle s'ouvre mais si je clic sur un lien je n'ai que meeow qui s'affiche :-?

et vous?
a plus
;-)

Apprenti Inscrit le: 23 Sep 2003 Messages: 10 **Citer**

page ouverte avec firefox, voila ce que ce donne:

This works in everything except IE (ha!)

Click here to enter paypal
Click here to enter paypal via ssl

IDN advisory

@+

salut overzio79
c'est exactement ce que j'ai aussi ; et si tu clic sur un des liens tu auras certainement meeow
;-)

Merci ghostdog pour la soluce.

K'sperd

Apprenti Inscrit le: 23 Sep 2003 Messages: 10 **Citer**

vivi titine t'as raison
moi aussi j'ai ce meeow

j'ai lu trop vite !!!!!
bon bah j' vais m' coucher moi ....
@+ :sors: