Problème de sécurité dans Mozilla et Firefox

Infos-du-Net.comUn gros problème de sécurité vient d'être découvert dans Mozilla, ce qui concerne aussi par conséquent Firefox. En effet, avec ce navigateur il est possible de créer une page web avec une fausse URL.

Il devient ainsi possible pour un pirate de créer, par exemple, une page web identique à celle de votre banque en ligne et d'usurper son URL pour tromper même l'internaute le plus vigilant.

Le plus grâve est qu'aucune solution n'a pour l'instant été trouvée car ce n'est pas vraiment une faille dans Mozilla mais plutot une utilisation "normale" du nouveau langage de conception d'interface intégré au navigateur : XUL (l'interface même de Mozilla est faite en XUL ce qui lui permet de conservé un même aspect quelque soit l'OS).

Pour usurper l'adresse d'un site, le pirate créé un programme en XUL qui dessine de toute pièce une nouvelle fenêtre du navigateur, en profitant pour falsifier la barre d'adresse. Cette technique permet aussi de créer de faux certificats de sécurité (voir la démonstration et les captures) ainsi que tout autres boites grâce auxquels on aurait pu identifié la page.

Ce problème ne touche pas tous les navigateurs libres : par exemple Konqueror n'a pas ce probème. Internet Explorer n'est biensur pas touché.

Démonstration pour les utilisateurs de Firefox 0.9 et supérieur
Capture d'écran pour les utilisateurs d'autres navigateurs
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
44 commentaires
Commenter depuis le forum
    Votre commentaire
  • Replika
    Ah ben fallait bien se douter qu'un jour une faille serait trouvée "aussi" dans ce navigateur :roll:

    On va bien voir si elle sera vite corrigée :-)
    0
  • Ohkami
    C'est inquiétant mais pour usurper la page de notre banque, par exemple, faut ouvrir un lien piégé à partir d'un autre site tiers. Si vous y allez directement (en tapant l'adresse ou en ouvrant vos bookmarks) pas de problème. Pour utiliser cette "faille", il faut quand même que l'utilisateur fasse preuve d'un excès de confiance.
    Et le hacker a intérêt à coder une page qui va reprendre tous nos réglages et favoris pour que reste indétectable (pour ceux qui ne connaissent pas firefox, c'est extremement personnalisable : couleurs, icones, extensions...). Par exemple, la page proposé en lien est très suspecte chez moi (ne ressemble pas du tout à mon firefox).
    0
  • edgydog@IDN
    Purée mais c'est ultra grave tout ça !
    Et en plus c'est pas comme si on découvrait une nouvelle faille dans IE mais là c'est basé sur la conception même de Firefox !
    Ils font vraiment ch**r ces hacherz de mes cou**les, ils ont rien d'autre à foutre que de chercher des problèmes dans un navigateur aussi performant et plaisant à utiliser que Firefox !!
    0