Available for: Mac OS X v10.3.8, Mac OS X Server v10.3.8 CVE-ID: CAN-2005-0234 Impact: Maliciously registered International Domain Names (IDN) can make URLs visually appear as legitimate sites. Description: Support for Unicode characters within domain names (International Domain Name support) can allow maliciously registered domain names to visually appear as legitimate sites. Safari has been modified so that it consults a user-customizable list of scripts that are allowed to be displayed natively. Characters based on scripts that are not in the allowed list are displayed in their Punycode equivalent. The default list of allowed scripts does not include Roman look-alike scripts. Credit to Eric Johanson () for reporting this issue to us. More information is available here."
A croire que firefox n'était pas le seul à être victime de ce genre de spoofing ;)
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Frederic Bezies wrote:
Cet après-midi, j'ai lancé la recherche de mise à jour d'OS X, et un
paquet a été récupéré, concernant la sécurité du système.
Où pourrais-je trouver des infos sur cette mise à jour ?
Available for: Mac OS X v10.3.8, Mac OS X Server v10.3.8
CVE-ID: CAN-2005-0234
Impact: Maliciously registered International Domain Names (IDN) can
make URLs visually appear as legitimate sites.
Description: Support for Unicode characters within domain names
(International Domain Name support) can allow maliciously registered
domain names to visually appear as legitimate sites. Safari has been
modified so that it consults a user-customizable list of scripts that
are allowed to be displayed natively. Characters based on scripts that
are not in the allowed list are displayed in their Punycode equivalent.
The default list of allowed scripts does not include Roman look-alike
scripts. Credit to Eric Johanson (ericj@shmoo.com) for reporting this
issue to us. More information is available here."
A croire que firefox n'était pas le seul à être victime de ce genre de
spoofing ;)
--
Frédéric Béziès - fredbezies@gmail.com
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://fredbezies.jexiste.fr/dotclear/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Available for: Mac OS X v10.3.8, Mac OS X Server v10.3.8 CVE-ID: CAN-2005-0234 Impact: Maliciously registered International Domain Names (IDN) can make URLs visually appear as legitimate sites. Description: Support for Unicode characters within domain names (International Domain Name support) can allow maliciously registered domain names to visually appear as legitimate sites. Safari has been modified so that it consults a user-customizable list of scripts that are allowed to be displayed natively. Characters based on scripts that are not in the allowed list are displayed in their Punycode equivalent. The default list of allowed scripts does not include Roman look-alike scripts. Credit to Eric Johanson () for reporting this issue to us. More information is available here."
A croire que firefox n'était pas le seul à être victime de ce genre de spoofing ;)
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
kurtz_le_pirate
"Frederic Bezies" a écrit dans le message de news:4240573c$0$11691$
Bonjour.
Cet après-midi, j'ai lancé la recherche de mise à jour d'OS X, et un paquet a été récupéré, concernant la sécurité du système.
Où pourrais-je trouver des infos sur cette mise à jour ?
il faut lire les infos affichées dans la fenêtre des mises à jour... --> http://docs.info.apple.com/article.html?artnuma798fr
"Frederic Bezies" <fredbezies@gmail.com> a écrit dans le message de
news:4240573c$0$11691$8fcfb975@news.wanadoo.fr...
Bonjour.
Cet après-midi, j'ai lancé la recherche de mise à jour d'OS X, et un
paquet a été récupéré, concernant la sécurité du système.
Où pourrais-je trouver des infos sur cette mise à jour ?
il faut lire les infos affichées dans la fenêtre des mises à jour...
--> http://docs.info.apple.com/article.html?artnuma798fr