Tech

Faille : Mozilla laisse aussi imiter les sites web

ActualitéClassé sous :Tech , faille mozilla , Internet Explorer

Une faille du navigateur Mozilla permet d'afficher n'importe quelle adresse dans la barre d'état du navigateur, celle qui permet de prévisualiser où mènera un lien. Il s'agit d'une vulnérabilité similaire à celle qui vient de frapper Internet Explorer, mais sans qu'il soit possible d'imiter l'adresse dans la barre d'URL (en haut) du navigateur. Son exploitation permet cependant de tromper les internautes en les enmenant sur un site web piégé.

Faille : Mozilla laisse aussi imiter les sites web

Une faille d'imitation de l'adresse similaire à celle récemment découverte dans Internet Explorer touche aussi, partiellement, le navigateur libre Mozilla.

Bien qu'il ne soit pas possible avec ce dernier de maquiller l'adresse telle qu'elle apparaît dans la barre d'URL (en haut, donc) du navigateur, il demeure possible pour un pirate de faire afficher n'importe quoi dans celle dite "d'état", c'est à dire la barre située en bas de la fenêtre du navigateur, qui présente l'adresse où mènera un lien si l'internaute clique dessus. Il suffit pour exploiter cette vulnérabilité d'utiliser le code %00 au lieu de %01 dans l'adresse piège.

Cette méthode fonctionne également pour Internet Explorer, où en association avec la faille d'imitation de l'adresse dans la barre d'URL, elle permet de tromper totalement l'internaute.

Il n'existe pour l'instant pas de correctif ou de nouvelle version de Mozilla (ou Firebird, le navigateur seul du projet Mozilla). La seule parade consiste à contrôler les liens avant de cliquer dessus, afin de vérifier qu'ils ne recèlent pas de symbole %.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi