Une faille du navigateur Mozilla permet d'afficher n'importe quelle adresse dans la barre d'état du navigateur, celle qui permet de prévisualiser où mènera un lien. Il s'agit d'une vulnérabilité similaire à celle qui vient de frapper Internet Explorer, mais sans qu'il soit possible d'imiter l'adresse dans la barre d'URL (en haut) du navigateur. Son exploitation permet cependant de tromper les internautes en les enmenant sur un site web piégé.

au sommaire

    Faille : Mozilla laisse aussi imiter les sites web

    Faille : Mozilla laisse aussi imiter les sites web

    Une faille d'imitation de l'adresse similaire à celle récemment découverte dans Internet Explorer touche aussi, partiellement, le navigateurnavigateur libre Mozilla.

    Bien qu'il ne soit pas possible avec ce dernier de maquiller l'adresse telle qu'elle apparaît dans la barre d'URL (en haut, donc) du navigateur, il demeure possible pour un pirate de faire afficher n'importe quoi dans celle dite "d'état", c'est à dire la barre située en bas de la fenêtrefenêtre du navigateur, qui présente l'adresse où mènera un lien si l'internaute clique dessus. Il suffit pour exploiter cette vulnérabilité d'utiliser le code %00 au lieu de %01 dans l'adresse piège.

    Cette méthode fonctionne également pour Internet Explorer, où en association avec la faille d'imitation de l'adresse dans la barre d'URL, elle permet de tromper totalement l'internaute.

    Il n'existe pour l'instant pas de correctif ou de nouvelle version de Mozilla (ou Firebird, le navigateur seul du projet Mozilla). La seule parade consiste à contrôler les liens avant de cliquer dessus, afin de vérifier qu'ils ne recèlent pas de symbole %.