|
He bien oui ! Une nouvelle faille de sécurité viens d'être publiée. Elle concerne les navigateurs suivants :
- Mozilla 1.7.5 et inférieures
- Firefox 1.0 et inférieures
- Safari version 1.2.4 (v125.1) et inférieures
- Opera version 7.54u2 et inférieures
- OmniWeb version 5.1 et inférieures
- Konqueror version 3.2.2 et inférieures
Cette faille mise en évidence par le site secunia.com permet, grâce à une faille dans la résolution des noms de domaines, d'indiquer un nom de site différent de celui sur lequel vous vous trouvez en réalité. En cliquant sur l'image, vous verrez que la page affichée est bien celle de secunia.com, mais que l'adresse affichée est celle de paypal ! On imagine aisément ce que pourrait faire des personne mal-intentionnées...
|
Note: Il existe cependant une parade temporaire, en désactivant la prise en charge de l'IDN. Tapez dans le navigateur "about:config" et remplacez la valeur "true" de la clé "network.enableIDN" par "false".
(Xperience.fr)
Tags :
Partagez :
Posté le 09 Février 2005 à 07:14 par
genesia