Plusieurs navigateurs souffrent d'une faille permettant l'hameçonnage

Netscape, Mozilla, Firefox, Safari et Opera - mais pas Internet Explorer - possèdent une brèche de sécurité nouvellement découverte permettant d'afficher une fausse adresse dans un navigateur.

Cette faille de sécurité permettrait à des individus malintentionnés, par exemple dans le cadre d'une campagne d'hameçonnage par courriel (phishing), l'affichage d'une fausse URL dans la barre d'adresses. La brèche, dont le risque est qualifié de «moyen» par K-Otik.com, proviendrait d'une erreur dans la manipulation des noms de domaine internationaux (IDN).

Cette faille, contre laquelle il n'existe pas encore de remède, permettrait également de modifier les certificats SSL et l'affichage dans la barre d'état.

Voici la liste des navigateurs Web affectés par cette brèche (selon K-Otik):

Mozilla 1.7.5 et inférieures
Firefox 1.0 et inférieures
Opera version 7.54u2 et inférieures
Safari version 1.2.4 (v125.1) et inférieures
OmniWeb version 5.1 et inférieures
Konqueror version 3.2.2 et inférieures

Le site Web de Secunia fournit également, dans cette page, un test en ligne permettant de vérifier si votre fureteur est vulnérable. Notez bien qu'Internet Explorer de Microsoft n'est pas affecté par cette faille de sécurité.

Envoyer à un(e) ami(e) - Version imprimable NOUVEAU!

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 08 février 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet