Mise à jour anti-phishing pour Firefox et Opera


Par Grégory Le Bras le Lundi 28 Février 2005 à 22:47:37

opera_firefox.png

La Fondation Mozilla et Opera Software ASA ont annoncé respectivement la mise à jour de leur navigateur Internet Firefox et Opera visant à corriger un problème de phishing.

La version 1.0.1 de Firefox et la version bêta 2 d'Opera 8 corrigent désormais une faille qui pouvait être exploitée par un utilisateur mal intentionné pour dérober aux internautes leurs données confidentielles.

Cette vulnérabilité rendue publique plus tôt ce mois-ci par Shmoo, résultait d'une erreur présente au niveau de la gestion des noms de domaine internationaux (IDN).

Celle-ci n'interprétait pas convenablement certains URLs avec des caractères spéciaux non ASCII, permettant ainsi le spoofing des URLs présentes dans la barre d'adresses ou de certains certificats SSL.

Dans la liste des navigateurs Internet touchés par cette vulnérabilité, on pouvait notamment retrouver Firefox, Opera, Mozilla et Safari.

A la grande surprise de nombreux utilisateurs, le navigateur du géant de Redmond, Microsoft Internet Explorer, n'était pas affecté, ce qui s'explique tout simplement par le fait qu'il ne supporte pas les normes internationales IDN.

Pour plus d'informations :

Communiqué de presse Opera
Télécharger la Bêta 2 d'Opera 8
Firefox 1.0.1 pour Windows
Détails sur la faille IDN
Démonstration du phishing par IDN spoofing


Articles précédents :

[21/04/2006] La blogosphère victime d'un hoax
[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP

Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire

Boîte à outils

TELECHARGER Télécharger

COMMENTER Commenter

IMPRIMER Imprimer

ENVOYER Envoyer

Les Forums VirusTraQ

Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?

suite Venez nous poser vos questions sur les forums VirusTraQ

Niveau de menace

niveau_2

Niveau de menace Faible

Les listes VirusTraQ

Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)

suite Cliquez ici pour vous abonner !

Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.

suite Cliquez ici pour vous abonner !

Sondage

Possédez-vous un antivirus ?

Oui depuis longtemps
Oui depuis peu
Non mais j'y songe
Non car je n'en ai pas l'utilité
C'est quoi un antivirus ?


[Les résultats]

En chiffres

85

85% des virus sont transmis par messagerie éléctronique. (source FBI 2002 Computer Crime & Security Survey)



http://www.hackisknowledge.org/