Faille critique pour tous sauf IE !

Le par  |  23 commentaire(s)

Pour une fois que le navigateur de Microsoft, j'ai nommé Internet Explorer, n'est pas affecté par une faille, je ne résiste pas à l'envie de vous communiquer cette information ;) Plus sérieusement, le site de sécurité K-Otik annonce la découverte d'une faille de sécurité affectant de très nombreux  navigateurs.

Pour une fois que le navigateur de Microsoft, j'ai nommé Internet Explorer, n'est pas affecté par une faille, je ne résiste pas à l'envie de vous communiquer cette information ;)

Plus sérieusement, le site de sécurité K-Otik annonce la découverte d'une faille de sécurité affectant de très nombreux  navigateurs.

Cette faille pourrait être exploitée afin d'effectuer des attaques par les techniques de spoofing/phishing.
Le responsable serait une erreur implantée au niveau de l'IDN (International Domain Name) qui n'interprète pas correctement certaines URL contenant des caractères spéciaux.


Exemple :
Le lien https://www.pаypal.com affichera dans la barre d'adresses l'URL
https://www.paypal.com qui, en réalité, pointera vers le domaine
https://www.xn--pypal-4ve.com


Cette faille est qualifée de moyenne et affecte les navigateurs suivants :

  • Mozilla 1.7.5 et inférieures
  • Firefox 1.0 et inférieures
  • Opera version 7.54u2 et inférieures
  • Safari version 1.2.4 (v125.1) et inférieures
  • OmniWeb version 5.1 et inférieures
  • Konqueror version 3.2.2 et inférieures


Aucun correctif n'est pour le moment disponible :(


Remarque : pour une fois que IE brille par son absence ;-)



Source et plus d'informations : K-Otik
Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #32066
C'est vrai que c'est embétant
Le #32068
Y faut reprendre IE' lol
Le #32070
On apprendra ici ( http://standblog.org/blog/2005/02/07/93113996-en-vrac#co ) qui IE n'est pas touché car il ne supporte pas le protocole qui est en cause. Y'a quand même un plugin pour IE si vous voulez avoir la faille.

Et comme il est dit si justement dans un des commentaire pour parer à cette faille sous Firefox, mettre "network.enableIDN" à false dans le about:config ...
Le #32075
Excusez mon ignorance mais c koi ce network IDN'
Le #32076
Hey Le_Doc, merci pour tes news que j'apprécie hautement, mais si je puis me permettre un commentaire certainement déplacé et hors sujet ici (tu peux effacer mon post, ça ne me dérangera pas), ce serait à propos d'une récurrence dans ton style célèbre :
le machin truc du bidule, "j'ai nommé..." etc...
Le "j'ai nommé" fait partie de presque TOUTES tes news !
Ca peut énerver un certain nombre dont je suis, tu ne fais pas des annonces au cirque !
Cela serait-il ta faille critique à toi '

J'espère ne pas te vexer car ça n'en vaudrait pas la peine, prends cette remarque plus comme une amicale critique d'un lecteur qui apprécie que comme un tir de missile contre toi. Je sais bien que chacun a son style, mais comme ça revient tout le temps, ça ne fait plus 'style' mais répétition un peu lourdingue au bout d'un moment.
(Tu as évidemment le droit de ne pas être d'accord avec moi !)

Voilà, je sors, mais en tout cas continue comme ça, GNT et Le_Doc (et les autres) j'adore !
Le #32077
On est pas dans un concours de langue, on vient ici pour avoir des informations
Le #32081
A mon avis revenir sur IE est stupide.
Pourquoi '
Parce qu'il y a tellement d'inconvénients Avec tous ces spywares qui trainent....
Pour Firefox j'ais de toute facon une solution :
Installer SpoofStick qui affiche le nom de domaine de la page sur laquelle on se trouve
Le #32084
Des nouvelles toujours intéressantes, une très bonne syntaxe (chose rare sur les forum informatique), des commentaires pertinents et ouverts. C'est assez rare dans ce monde où la langue et l'orthographe sont (trop) souvent assassinés pour être signalés.
Signaler une répétition qui n'en est pas une car appartenant à des textes différents, me semble tenir plus du branlage de mouche que de la critique constructive.
Rédiger une douzaine de "papiers" par jour n'est pas un exercice aussi simple qu'il y parrait, alors si tu veux t'y essayer...
Le #32102
Ptetre mais IE ON EN VEUT PLUS car il a xxx failles de plus que les autres.
Le #32106
quand on fait une news pareille c'(est de se renseigner sur pq IE n'a pas la faille comme l'a fait cosmocat sinon c'est vraiment aps honnête, on dirait une news d'Akerone "OUAIS IE a pas la faille !" supaire... en même temps si il gère pas le protocole c'est un peu normal...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]