Les navigateurs Internet continuent d'être vulnérables au spoofing
Par
La rédaction La rédaction
| Publié le 28/07/2004 à 01:50
Source : Présence PC | Mots-clés : spoofing
Source : Présence PC | Mots-clés : spoofing
Syndication :
Vous vous souvenez surement de la faille très médiatisée qui permettait de falsifier une URL sous Internet Explorer. Depuis de nombreux autres navigateurs se sont révélés vulnérables, parfois même à plusieurs reprises, et si les vulnérabilités différaient parfois, le but restait le même, tromper l'utilisateur. Cette fois ce sont Opera et Firefox qui sont touchés.
Bitlance Winter a découvert une faille de sécurité dans la navigateur Opera (versions 7.x), faille qui peut être exploitée pour tromper les internautes. Un exemple de code permettant d'exploiter la vulnérabilité sous Opera 7.53 a été publié. Le problème est qu'Opera échoue lors de la mise à jour de la barre d'adresse si une page web est ouverte en utilisant la fonction "window.open" et remplacée en utilisant la fonction "location.replace". Opera affichera alors l'URL du premier site Internet tout en appelant le contenu du second site.
Mozilla Firefox (versions 0.9.1 et 0.9.2) a lui des problèmes de cache. Cela permet à des personnes malintentionnées de "spoofer" le certificat de n'importe quel site afin de l'utiliser comme le sien. La vulnérabilité est exploitée en utilisant "OnUnload" dans "" et en redirigeant avec les metatags "HTTP-Equiv Refresh", "document.write()" et "document.close()".
Les utilisateurs doivent juste mettre à jour leur(s) navigateur(s) pour se protéger de ces failles.
Source : ECHU.ORG
Bitlance Winter a découvert une faille de sécurité dans la navigateur Opera (versions 7.x), faille qui peut être exploitée pour tromper les internautes. Un exemple de code permettant d'exploiter la vulnérabilité sous Opera 7.53 a été publié. Le problème est qu'Opera échoue lors de la mise à jour de la barre d'adresse si une page web est ouverte en utilisant la fonction "window.open" et remplacée en utilisant la fonction "location.replace". Opera affichera alors l'URL du premier site Internet tout en appelant le contenu du second site.
Mozilla Firefox (versions 0.9.1 et 0.9.2) a lui des problèmes de cache. Cela permet à des personnes malintentionnées de "spoofer" le certificat de n'importe quel site afin de l'utiliser comme le sien. La vulnérabilité est exploitée en utilisant "OnUnload" dans "" et en redirigeant avec les metatags "HTTP-Equiv Refresh", "document.write()" et "document.close()".
Les utilisateurs doivent juste mettre à jour leur(s) navigateur(s) pour se protéger de ces failles.
Source : ECHU.ORG
-
Actualité précédente
Skype 1.0 : version officielle ! -
Actualité suivante
Winamp 5.04 full
Discussions en cours sur le forum
- Les navigateurs Internet continuent d'être vulnérables au spoofing [Les news]
- Escroquerie à la carte VISA : URL Spoofing [Les news]
- Faille dans le patch anti-URL spoofing [Les news]
- SPOOFING ARP/DNS [Sécurité - Virus]
- Comment contourner hadopi... [Société]
Posez votre question sur ce sujet à la communauté !
euh oui mais comment ? Avec Firefox, j'ai vérifié les mises à jour et il n'a rien trouvé. Puis la dernière version est toujours 0.9.2
de même avec opéra. La version est toujours la 7.53
Pas de chance, va falloir patienter pour la mise à jour alors...
Firefox n'etait donc pas parfait !
----
freebord is not freeboard