Accueil » Actualité » Problème de sécurité dans Mozilla et Firefox

Problème de sécurité dans Mozilla et Firefox

Un gros problème de sécurité vient d’être découvert dans Mozilla, ce qui concerne aussi par conséquent Firefox. En effet, avec ce navigateur il est possible de créer une page web avec une fausse URL.

Il devient ainsi possible pour un pirate de créer, par exemple, une page web identique à celle de votre banque en ligne et d’usurper son URL pour tromper même l’internaute le plus vigilant.

Le plus grâve est qu’aucune solution n’a pour l’instant été trouvée car ce n’est pas vraiment une faille dans Mozilla mais plutot une utilisation « normale » du nouveau langage de conception d’interface intégré au navigateur : XUL (l’interface même de Mozilla est faite en XUL ce qui lui permet de conservé un même aspect quelque soit l’OS).

Pour usurper l’adresse d’un site, le pirate créé un programme en XUL qui dessine de toute pièce une nouvelle fenêtre du navigateur, en profitant pour falsifier la barre d’adresse. Cette technique permet aussi de créer de faux certificats de sécurité (voir la démonstration et les captures) ainsi que tout autres boites grâce auxquels on aurait pu identifié la page.

Ce problème ne touche pas tous les navigateurs libres : par exemple Konqueror n’a pas ce probème. Internet Explorer n’est biensur pas touché.

Démonstration pour les utilisateurs de Firefox 0.9 et supérieur
Capture d’écran pour les utilisateurs d’autres navigateurs