Les navigateurs Internet continuent d'être vulnérables au spoofing

Vous vous souvenez surement de la faille très médiatisée qui permettait de falsifier une URL sous Internet Explorer. Depuis de nombreux autres navigateurs se sont révélés vulnérables, parfois même à plusieurs reprises, et si les vulnérabilités différaient parfois, le but restait le même, tromper l'utilisateur. Cette fois ce sont Opera et Firefox qui sont touchés.

Bitlance Winter a découvert une faille de sécurité dans la navigateur Opera (versions 7.x), faille qui peut être exploitée pour tromper les internautes. Un exemple de code permettant d'exploiter la vulnérabilité sous Opera 7.53 a été publié. Le problème est qu'Opera échoue lors de la mise à jour de la barre d'adresse si une page web est ouverte en utilisant la fonction "window.open" et remplacée en utilisant la fonction "location.replace". Opera affichera alors l'URL du premier site Internet tout en appelant le contenu du second site.

Mozilla Firefox (versions 0.9.1 et 0.9.2) a lui des problèmes de cache. Cela permet à des personnes malintentionnées de "spoofer" le certificat de n'importe quel site afin de l'utiliser comme le sien. La vulnérabilité est exploitée en utilisant "OnUnload" dans "" et en redirigeant avec les metatags "HTTP-Equiv Refresh", "document.write()" et "document.close()".

Les utilisateurs doivent juste mettre à jour leur(s) navigateur(s) pour se protéger de ces failles.

Source : ECHU.ORG
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • Anonyme_B
    Citation:
    Les utilisateurs doivent juste mettre à jour leur(s) navigateur(s) pour se protéger de ces failles


    euh oui mais comment ? Avec Firefox, j'ai vérifié les mises à jour et il n'a rien trouvé. Puis la dernière version est toujours 0.9.2
    0
  • winnibouba@IDN
    de même avec opéra. La version est toujours la 7.53
    0
  • das@IDN
    Pas de chance, va falloir patienter pour la mise à jour alors...
    0