Le principe consiste à faire un site en XUL. Dès que Mozilla pointe sur ce
site, il interprète le XUL. Dès lors, le site modifie l'interface de
Mozilla, pour lui donner qu'il est sur un autre site.
Tous les éléments de l'interface étant modifiables, on peut mettre une
fausse barre d'adresse, de faux icônes (jusqu'aux petits cadenas faisant
croire à une liaison sécurisée), etc.
Pour l'instant, il n'existe aucune parade connue. Le mieux, est alors de ne
plus utiliser Mozilla (en attendant une parade).
Exact. Mais, comme avec Mozilla, le comportement dépendra des paramètres du poste utilisateur. Les risques ne sont ni plus, ni moins, élevés.
-- Michel Claveau
Clement Seveillac
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Michel Claveau wrote:
Cela ne touche que le navigateur Mozilla.
Le principe consiste à faire un site en XUL. Dès que Mozilla pointe sur ce site, il interprète le XUL. Dès lors, le site modifie l'interface de Mozilla, pour lui donner qu'il est sur un autre site.
Tous les éléments de l'interface étant modifiables, on peut mettre une fausse barre d'adresse, de faux icônes (jusqu'aux petits cadenas faisant croire à une liaison sécurisée), etc.
Pour l'instant, il n'existe aucune parade connue. Le mieux, est alors de ne plus utiliser Mozilla (en attendant une parade).
Heureusement, les versions non-vulnerables de Mozilla, Firefox et Thunderbird sont desormais toutes disponibles [1]. Il s'agit de Mozilla 1.7.2, Firefox 0.9.3 et Thunderbird 0.7.3 . Bons telechargements :-)
Le principe consiste à faire un site en XUL. Dès que Mozilla pointe
sur ce site, il interprète le XUL. Dès lors, le site modifie
l'interface de Mozilla, pour lui donner qu'il est sur un autre site.
Tous les éléments de l'interface étant modifiables, on peut mettre
une fausse barre d'adresse, de faux icônes (jusqu'aux petits cadenas
faisant croire à une liaison sécurisée), etc.
Pour l'instant, il n'existe aucune parade connue. Le mieux, est alors
de ne plus utiliser Mozilla (en attendant une parade).
Heureusement, les versions non-vulnerables de Mozilla, Firefox et
Thunderbird sont desormais toutes disponibles [1]. Il s'agit de Mozilla
1.7.2, Firefox 0.9.3 et Thunderbird 0.7.3 . Bons telechargements :-)
Le principe consiste à faire un site en XUL. Dès que Mozilla pointe sur ce site, il interprète le XUL. Dès lors, le site modifie l'interface de Mozilla, pour lui donner qu'il est sur un autre site.
Tous les éléments de l'interface étant modifiables, on peut mettre une fausse barre d'adresse, de faux icônes (jusqu'aux petits cadenas faisant croire à une liaison sécurisée), etc.
Pour l'instant, il n'existe aucune parade connue. Le mieux, est alors de ne plus utiliser Mozilla (en attendant une parade).
Heureusement, les versions non-vulnerables de Mozilla, Firefox et Thunderbird sont desormais toutes disponibles [1]. Il s'agit de Mozilla 1.7.2, Firefox 0.9.3 et Thunderbird 0.7.3 . Bons telechargements :-)
