Pour une fois que le navigateur de Microsoft, j'ai nommé Internet Explorer, n'est pas affecté par une faille, je ne résiste pas à l'envie de vous communiquer cette information ;)
Plus sérieusement, le site de sécurité K-Otik annonce la découverte d'une faille de sécurité affectant de très nombreux navigateurs.
Cette faille pourrait être exploitée afin d'effectuer des attaques par les techniques de spoofing/phishing.
Le responsable serait une erreur implantée au niveau de l'IDN (International Domain Name) qui n'interprète pas correctement certaines URL contenant des caractères spéciaux.
Exemple :
Le lien https://www.pаypal.com affichera dans la barre d'adresses l'URL
https://www.paypal.com qui, en réalité, pointera vers le domaine
https://www.xn--pypal-4ve.com
Cette faille est qualifée de moyenne et affecte les navigateurs suivants :
Aucun correctif n'est pour le moment disponible :(
Remarque : pour une fois que IE brille par son absence ;-)
Source et plus d'informations : K-Otik
Plus sérieusement, le site de sécurité K-Otik annonce la découverte d'une faille de sécurité affectant de très nombreux navigateurs.
Cette faille pourrait être exploitée afin d'effectuer des attaques par les techniques de spoofing/phishing.
Le responsable serait une erreur implantée au niveau de l'IDN (International Domain Name) qui n'interprète pas correctement certaines URL contenant des caractères spéciaux.
Exemple :
Le lien https://www.pаypal.com affichera dans la barre d'adresses l'URL
https://www.paypal.com qui, en réalité, pointera vers le domaine
https://www.xn--pypal-4ve.com
Cette faille est qualifée de moyenne et affecte les navigateurs suivants :
- Mozilla 1.7.5 et inférieures
- Firefox 1.0 et inférieures
- Opera version 7.54u2 et inférieures
- Safari version 1.2.4 (v125.1) et inférieures
- OmniWeb version 5.1 et inférieures
- Konqueror version 3.2.2 et inférieures
Aucun correctif n'est pour le moment disponible :(
Remarque : pour une fois que IE brille par son absence ;-)
Source et plus d'informations : K-Otik
