Tag: idn

Problème de sécurité dans navigateurs non-IE (Firefox, Safari…) [en]

Un gros trou de sécurité dans nos navigateurs, semble-t-il. Pour une fois, les utilisateurs de IE ne semblent pas avoir de soucis à  se faire. Ne cliquez jamais sur les liens dans vos e-mails.

[fr] Shmoo exploit explained in French.

Je n’ai pas le temps de lire tous les détails, donc je vais laisser quelqu’un d’autre (avec peut-être des connaissances techniques un peu plus solides que les miennes) expliquer exactement de quoi il en retourne.

En gros, il semblerait que cet exploit fasse le bonheur des adeptes du phishing.

Si vous utilisez FireFox, voici les instructions données par BoingBoing:

  1. Tapez about:config dans votre barre d’adresses.
  2. Utilisez le filtre pour trouver network.enableIDN
  3. Double-cliquez sur la ligne qui apparaît pour que la valeur devienne false

Edit 09.02.2005: mise à  jour FireFox qui doit régler ce problème.

Comme je l’ai dit, je n’ai pas investigué cette histoire à  fond, mais les sources me semblent fiables. Revenez par ici pour voir s’il y a du nouveau. Gardez aussi un oeil sur le cosmos Technorati de l’article sur BoingBoing.

Au risque de se répéter: Ne jamais cliquer un lien dans un e-mail. Toujours copier-coller. Ne jamais cliquer un lien dans un e-mail. Taper l’adresse à  la main dans le navigateur.