[Mozilla/Firefox] Une faille découverte ...
jipicy
Messages postés
40842
Date d'inscription
Statut
Modérateur
Dernière intervention
-
bernie61 -
bernie61 -
... dans ces navigateurs et d'autres !
[...]
Une vulnérabilité a été identifiée dans certains explorateurs web, elle pourrait être exploitée par des sites malicieux dans le but de exécuter des attaques par spoofing (technique permettant à un pirate d'envoyer à une machine des paquets semblant provenir d'une autre adresse IP que celle de la machine du pirate) ou phishing (terme désignant l'obtention d'informations confidentielles telles que les mots de passe, en se faisant passer pour quelqu'un digne de confiance).
[...]
Une solution temporaire est donnée en fin d'article.
Sources : http://www.presence-pc.com/actualite/Une-faille-decouverte-dans-Firefox----et-d-autres-6408/
[...]
Une vulnérabilité a été identifiée dans certains explorateurs web, elle pourrait être exploitée par des sites malicieux dans le but de exécuter des attaques par spoofing (technique permettant à un pirate d'envoyer à une machine des paquets semblant provenir d'une autre adresse IP que celle de la machine du pirate) ou phishing (terme désignant l'obtention d'informations confidentielles telles que les mots de passe, en se faisant passer pour quelqu'un digne de confiance).
[...]
Une solution temporaire est donnée en fin d'article.
Sources : http://www.presence-pc.com/actualite/Une-faille-decouverte-dans-Firefox----et-d-autres-6408/
A voir également:
- [Mozilla/Firefox] Une faille découverte ...
- Mozilla firefox - Télécharger - Navigateurs
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Exporter favoris firefox - Guide
- Mozilla thunderbird - Télécharger - Mail
- Ghostery firefox - Télécharger - Web & Internet
7 réponses
Pourquoi tu as peur de parler d'une faille ? c'est breveté par Microsoft ?
----
Manières Noires
----
Manières Noires
jipicy
Messages postés
40842
Date d'inscription
Statut
Modérateur
Dernière intervention
4 896
Lapin compris là !!! :-/
...sauf que c'est pas vraiment une faille.
C'est une fonctionnalité
Exemple:
o (code ascii 111)
ס (code unicode 5E1, alphabet hébreu)
ο (code Unicode 3BF, alphabet grec)
о (code unicode 43E, alphabet cyrillic)
etc.
Maintenant qu'on a le droit d'enregistrer des noms de domaine comportant des caractères de différents alphabets, on va rigoler.
Bienvenue dans un monde qui n'utilise pas l'alphabet occidental.
C'est une fonctionnalité
Exemple:
o (code ascii 111)
ס (code unicode 5E1, alphabet hébreu)
ο (code Unicode 3BF, alphabet grec)
о (code unicode 43E, alphabet cyrillic)
etc.
Maintenant qu'on a le droit d'enregistrer des noms de domaine comportant des caractères de différents alphabets, on va rigoler.
Bienvenue dans un monde qui n'utilise pas l'alphabet occidental.
Salut
SPOOFING sur Firefox
Ce poste fait suite au test de
http://secunia.com/multiple_browsers_idn_spoofing_test/
qui permet de se rendre compte si on est patché ou pas contre le spoofing Holographique (nom URL d’apparence identique mais dans une autre langue)
Afin de se rendre compte du spoofing :
1. installer une extension SpoofSpick 1.05 prévue à cet effet ; vous la trouvez en bas de ce lien https://addons.update.mozilla.org/extensions/?os=nt&application=firefox
Le nom réel s’écrit dans la barre d’outils de navigation à personnaliser
2. on charge aussi l’extension Firefox « AdBlocker » (bien utile pour les AD),
https://addons.update.mozilla.org/extensions/?os=nt&application=firefox
on installe et ensuite Outils/Adblock / Préférences /Help et là cliq sur RegHexp Syntax
Ceci permet de contôler le nom de l’adresse http qui doit indiquer le contenu de la page si rien d’indiqué ou différent c’est que l’adresse est spoofée.
FirefoxUpdate
Il ne suffit pas seulement de contrôler les updates par Outils/options/Avancé et là cocher Firefox et aussi Extension puis cliq sur Vérifier Maintenant
Il faut aussi aller sur le site pour contrôler la présence de nouvelles extensions
Quelques liens utiles pour comprendre
http://www.corestreet.com/spoofstick/firefox.html
http://www.jarnot.com/mt/archives/2005/02/firefox_spoof_s.php
Bug résolut :
https://bugzilla.mozilla.org/show_bug.cgi?id=279945
https://bugzilla.mozilla.org/show_bug.cgi?id=280056
https://bugzilla.mozilla.org/show_bug.cgi?id=280664
a+
SPOOFING sur Firefox
Ce poste fait suite au test de
http://secunia.com/multiple_browsers_idn_spoofing_test/
qui permet de se rendre compte si on est patché ou pas contre le spoofing Holographique (nom URL d’apparence identique mais dans une autre langue)
Afin de se rendre compte du spoofing :
1. installer une extension SpoofSpick 1.05 prévue à cet effet ; vous la trouvez en bas de ce lien https://addons.update.mozilla.org/extensions/?os=nt&application=firefox
Le nom réel s’écrit dans la barre d’outils de navigation à personnaliser
2. on charge aussi l’extension Firefox « AdBlocker » (bien utile pour les AD),
https://addons.update.mozilla.org/extensions/?os=nt&application=firefox
on installe et ensuite Outils/Adblock / Préférences /Help et là cliq sur RegHexp Syntax
Ceci permet de contôler le nom de l’adresse http qui doit indiquer le contenu de la page si rien d’indiqué ou différent c’est que l’adresse est spoofée.
FirefoxUpdate
Il ne suffit pas seulement de contrôler les updates par Outils/options/Avancé et là cocher Firefox et aussi Extension puis cliq sur Vérifier Maintenant
Il faut aussi aller sur le site pour contrôler la présence de nouvelles extensions
Quelques liens utiles pour comprendre
http://www.corestreet.com/spoofstick/firefox.html
http://www.jarnot.com/mt/archives/2005/02/firefox_spoof_s.php
Bug résolut :
https://bugzilla.mozilla.org/show_bug.cgi?id=279945
https://bugzilla.mozilla.org/show_bug.cgi?id=280056
https://bugzilla.mozilla.org/show_bug.cgi?id=280664
a+
bonsoir a tous...une manip a faire pour se mettre a l abri de cette faille de firefox en attendant un correctif officiel ou la nouvelle version de FF....
.....mozilla...firefox...profiles.....ouvrir compreg.dat( notepad ou autre)...chercher les lignes( 2 en principe ) qui contiennent le terme
" idn ou IDN " et rajouter "# " au debut de ces lignes...allez alors sur le site de secunia et la fausse page Paypal ne s affichera pas....info pris sur ce forum :
http://forums.mozillazine.org/viewtopic.php?t=215221&sid=182155e867138a4ea08627c310001036
.....mozilla...firefox...profiles.....ouvrir compreg.dat( notepad ou autre)...chercher les lignes( 2 en principe ) qui contiennent le terme
" idn ou IDN " et rajouter "# " au debut de ces lignes...allez alors sur le site de secunia et la fausse page Paypal ne s affichera pas....info pris sur ce forum :
http://forums.mozillazine.org/viewtopic.php?t=215221&sid=182155e867138a4ea08627c310001036
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les prochaines versions de Firefox et Mozilla auront - par défaut - l'option IDN (support des noms de domaines internationaux) désactivée.
Il sera possible de la réactiver pour ceux qui le souhaitent.
http://slashdot.org/article.pl?sid=05/02/15/1922215&from=rss
ça me semble actuellement la meilleure chose à faire.
J'aurais bien une idée: afficher dans une couleur différente, dans la barre d'adresse, les caractères ne faisant pas partie du code ASCII.
Il sera possible de la réactiver pour ceux qui le souhaitent.
http://slashdot.org/article.pl?sid=05/02/15/1922215&from=rss
ça me semble actuellement la meilleure chose à faire.
J'aurais bien une idée: afficher dans une couleur différente, dans la barre d'adresse, les caractères ne faisant pas partie du code ASCII.
re salut
petit rappel du post 4
1. installer une extension SpoofSpick 1.05 prévue à cet effet ; vous la trouvez en bas de ce lien https://addons.update.mozilla.org/extensions/?os=nt&application=firefox
ainsi on peut laisser activer l'option IDN et on voit en direct le nom correct ou modifié
a+
petit rappel du post 4
1. installer une extension SpoofSpick 1.05 prévue à cet effet ; vous la trouvez en bas de ce lien https://addons.update.mozilla.org/extensions/?os=nt&application=firefox
ainsi on peut laisser activer l'option IDN et on voit en direct le nom correct ou modifié
a+
bonjour a tous....slt Bernie61....j ai installe spoofstick bien avant que ne que la faille ne soit signalee....attention spoofstick ne signale pas forcement une fausse page.....si tu testes sur secunia avec spoofstick et
sans avoir fait une des manips signalees plus haut ...tu es vulnerable...
ainsi pour mon cas....c est dans la barre d adresse du navigateur que se trouvait " l erreur "...http://www.PAYPaL........etc ...le "a " minuscule
apres le "P"......qui regarde systematiquement sa barre d adresse quand il clique sur un lien...?????le conseil de Sebsauvage qui dit de ne pas cliquer sur n importe quel lien en rapport avec tes sites sensibles ....
banque...et autres...est a suivre sans se poser de question.....+ bloquer
" IDN ou idn " comme explique plus haut......
sans avoir fait une des manips signalees plus haut ...tu es vulnerable...
ainsi pour mon cas....c est dans la barre d adresse du navigateur que se trouvait " l erreur "...http://www.PAYPaL........etc ...le "a " minuscule
apres le "P"......qui regarde systematiquement sa barre d adresse quand il clique sur un lien...?????le conseil de Sebsauvage qui dit de ne pas cliquer sur n importe quel lien en rapport avec tes sites sensibles ....
banque...et autres...est a suivre sans se poser de question.....+ bloquer
" IDN ou idn " comme explique plus haut......
