Aller au contenu Aller au menu
  • Dépêches
  • Journaux
  • Liens
  • Forums
  • Rédaction
  • 🎙️ Projets Libres

LinuxFr.org

Se connecter

Proposer un contenu

  • Pas de compte ? S’inscrire...

Mozilla partiellement vulnérable au défaut de sécurité de mystification d'URL d'Internet Explorer

Retourner au contenu associé (dépêche : Vulnérabilité de mystification de l'URL dans la barre d'état de Mozilla)

  • # Mozilla partiellement vulnérable au défaut de sécurité de mystification d'URL d'Internet Explorer

    Posté par Bruno Ethvignot (site web personnel) le 14 décembre 2003 à 18:38. En réponse à la dépêche Vulnérabilité de mystification de l'URL dans la barre d'état de Mozilla. Évalué à 8.

    Mozilla partiellement vulnérable au défaut de sécurité de mystification d'URL d'Internet Explorer
    http://www.mozillazine-fr.org/archive.phtml?article=4078(...)
    jeudi 11 décembre 2003

    Koody nous communique que Mozilla est partiellement vulnérable au trou de sécurité de mystification d'URL d'Internet Explorer récemment annoncé. Le dernier défaut d'IE permet à un attaquant de déguiser le vrai domaine d'une URL dans la barre d'adresse du navigateur, permettant à une page localisée sur evilscam.net de paraitre être sur microsoft.com. Cet exploit peut être utilisé pour augmenter l'efficacité des escroqueries communément appellés « phishing » qui ont récemment été utilisées pour viser les clients de PayPal, d'eBay et de plusieurs banques en ligne.

    La défaut de mystification de l'URL de la barre d'adresse a été annoncé à l'origine par Sam « Zap The Dingbat » Greenhalgh, qui a donné les détails de l'exploit et une démonstration. La société de sécurité Secunia a publié un rapport consultatif de la vulnérabilité, avec une mise à jour de Chris Hall annonçant que l'URL affichée dans la barre d'état lorsque le pointeur souris survol le lien d' une page mystifiée est aussi affectée. Bien que les navigateurs basés sur Mozilla comme la suite applicative Mozilla et Mozilla Firebird sont immunisés à la mystification de la barre d'adresse la plus grave, ils semblent être vulnérables à la variante de la barre d'état.

    Le test proposé par Secunia de mystification de l'URL de la barre d'adresse d'Internet Explorer démontre a la fois le défaut complet de IE et l'aspect barre d'état qui affecte Mozilla. Le rapport de Bugzilla approprié est le bogue 228176, qui a été remplit aujourd'hui et a déjà un correctif préliminaire en attachement (n'ajoutez pas s'il vous plaît de commentaires inutiles au bogue ; les développeurs sont déjà conscients de son sérieux. Il est recommandé aux utilisateurs de Mozilla de ne pas tenir compte de l'URL affichée dans la barre d'état et de vérifier l'adresse complète de la page de destination dans la barre d'adresse une fois arrivé sur le site.

    http://www.theage.com.au/articles/2003/12/12/1071125632006.html(...)
    http://www.zapthedingbat.com/security/ex01/vun1.htm(...)
    http://www.secunia.com/advisories/10395/(...)
    http://www.secunia.com/internet_explorer_address_bar_spoofing_test(...)
    http://bugzilla.mozilla.org/show_bug.cgi?id=228176(...)

Revenir en haut de page

Derniers commentaires

  • Re: Rangez les fourches ?
  • Bientôt le tour de toute la presse magazine française ?
  • Re: Adaptateur
  • La Terre, combien de fous aux manettes ?
  • Mégatop gigabien et plus mieux que le reste cliquez et vous serez surpris surtout par la 7e raison
  • Re: En relation
  • Re: Juste un doigt
  • Re: Fil Mastodon : analyse de la synthèse
  • Re: Et si on se casse la figure ?
  • Re: cé koréan
  • Re: cé koréan
  • On en discutait très récemment

Étiquettes (tags) populaires

  • intelligence_artificielle
  • le_monde_diplomatique
  • merdification
  • grands_modèles_de_langage
  • états-unis
  • capitalisme
  • datacenter
  • canicule
  • réchauffement_climatique
  • logiciel_libre
  • administration_française
  • france

Sites amis

  • Agenda du Libre
  • April
  • Éditions D-BookeR
  • Éditions Diamond
  • Éditions Eyrolles
  • Éditions ENI
  • En Vente Libre
  • Framasoft
  • La Quadrature du Net
  • Lea-Linux
  • Open Source Initiative
  • Imprimerie Grafik Plus

À propos de LinuxFr.org

  • Mentions légales
  • Faire un don
  • L’équipe de LinuxFr.org
  • Informations sur le site
  • Aide / Foire aux questions
  • Suivi des suggestions et bogues
  • Wiki du site
  • Règles de modération
  • Statistiques
  • API pour le développement
  • Code source du site
  • Plan du site

AltStyle によって変換されたページ (->オリジナル) /