Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Actualités

Faille critique pour tous sauf IE !

Le par Bruno C.

Pour une fois que le navigateur de Microsoft, j'ai nommé Internet Explorer, n'est pas affecté par une faille, je ne résiste pas à l'envie de vous communiquer cette information ;) Plus sérieusement, le site de sécurité K-Otik annonce la découverte d'une faille de sécurité affectant de très nombreux  navigateurs.

Pour une fois que le navigateur de Microsoft, j'ai nommé Internet Explorer, n'est pas affecté par une faille, je ne résiste pas à l'envie de vous communiquer cette information ;)

Plus sérieusement, le site de sécurité K-Otik annonce la découverte d'une faille de sécurité affectant de très nombreux  navigateurs.

Cette faille pourrait être exploitée afin d'effectuer des attaques par les techniques de spoofing/phishing.
Le responsable serait une erreur implantée au niveau de l'IDN (International Domain Name) qui n'interprète pas correctement certaines URL contenant des caractères spéciaux.


Exemple :
Le lien https://www.pаypal.com affichera dans la barre d'adresses l'URL
https://www.paypal.com qui, en réalité, pointera vers le domaine
https://www.xn--pypal-4ve.com


Cette faille est qualifée de moyenne et affecte les navigateurs suivants :

  • Mozilla 1.7.5 et inférieures
  • Firefox 1.0 et inférieures
  • Opera version 7.54u2 et inférieures
  • Safari version 1.2.4 (v125.1) et inférieures
  • OmniWeb version 5.1 et inférieures
  • Konqueror version 3.2.2 et inférieures


Aucun correctif n'est pour le moment disponible :(


Remarque : pour une fois que IE brille par son absence ;-)



Source et plus d'informations : K-Otik
Voir les 25 commentaires

Tags :
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Questions / Réponses high-tech
Poser une question
Téléchargements
Plus de téléchargements
Vos commentaires Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
cr0vax Hors ligne Vénéré 4201 points
Le #32066
C'est vrai que c'est embétant
Répondre en citant Masquer
cyberba Hors ligne Héroïque 643 points
Le #32068
Y faut reprendre IE' lol
Répondre en citant Masquer
cosmocat Hors ligne Héroïque 677 points
Le #32070
On apprendra ici ( http://standblog.org/blog/2005/02/0...en-vrac#co ) qui IE n'est pas touché car il ne supporte pas le protocole qui est en cause. Y'a quand même un plugin pour IE si vous voulez avoir la faille.

Et comme il est dit si justement dans un des commentaire pour parer à cette faille sous Firefox, mettre "network.enableIDN" à false dans le about:config ...
Répondre en citant Masquer
VashstyleR Hors ligne Héroïque 641 points
Le #32075
Excusez mon ignorance mais c koi ce network IDN'
Répondre en citant Masquer
Chip Hors ligne Héroïque 673 points
Le #32076
Hey Le_Doc, merci pour tes news que j'apprécie hautement, mais si je puis me permettre un commentaire certainement déplacé et hors sujet ici (tu peux effacer mon post, ça ne me dérangera pas), ce serait à propos d'une récurrence dans ton style célèbre :
le machin truc du bidule, "j'ai nommé..." etc...
Le "j'ai nommé" fait partie de presque TOUTES tes news !
Ca peut énerver un certain nombre dont je suis, tu ne fais pas des annonces au cirque !
Cela serait-il ta faille critique à toi '

J'espère ne pas te vexer car ça n'en vaudrait pas la peine, prends cette remarque plus comme une amicale critique d'un lecteur qui apprécie que comme un tir de missile contre toi. Je sais bien que chacun a son style, mais comme ça revient tout le temps, ça ne fait plus 'style' mais répétition un peu lourdingue au bout d'un moment.
(Tu as évidemment le droit de ne pas être d'accord avec moi !)

Voilà, je sors, mais en tout cas continue comme ça, GNT et Le_Doc (et les autres) j'adore !
Répondre en citant Masquer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: