votre source d'information
|
|
|
||
|
|
|
News-HS votre source d'information |
|
 Accueil -  E-MailRechercher News-HS • Actualités • Archives • Dossiers • Forum• Perles bonard.org Services • Sonneries/logos • Partenariat • Nos Réalisations • A Propos de... • Contactez-nous Espace Membre Mot de Passe Perdu Inscription Nos Partenaires  Crayon de Soleil Calcio57 Les Sponsors |
Les News du Monde Informatique 30/07/04 : Mozilla : Faille très critique !!  Internet Explorer est souvent pointé du doigt pour ses failles de sécurité.Il n'est pas le seul dans ce cas : une faille de sécurité importante a été découverte sur les logiciels Mozilla (firefox est aussi touché). En quoi consiste cette faille ? Un individu peut créer une fausse page web qui affiche dans la barre d'adresse une adresse qui n'a rien à voir avec le site site visité : le site usurpe l'identité d'un site (spoofing). Cela risque d'être utilisé pour subtiliser des informations sensibles (numéro de carte de crédit...) en simulant le site d'un site marchand connu ou le site de votre banque. Le plus grave est qu'aucune solution ne semble possible : l'origine du problème vient de XUL, le langage de conception de l'interface. Il est donc possible de créer un programme en XUL pour simuler une fenêtre de navigateur et ainsi piéger l'internaute. Un moyen de vérification sur la fiabilité du site était de vérifier la présence d'un petit cadenas en bas du navigateur, ceci montre que le site est sécurisé (certificat de sécurité valide). Cette faille permet de créer de faux certificats et donc leurrer bon nombre de visiteurs peu regardant. Pour ceux qui surfent à partir de Firefox ou Mozilla, visitez le site suivant pour avoir une démonstration : [Url>http://www.nd.edu/~jsmith30/xul/test/spoof.html[/Url> Si vous êtes resté sous Internet Explorer, voici les copies d'écrans pour vous donner une idée : [Url>http://www.nd.edu/~jsmith30/xul/test/ssht.png[/Url> Sir_ill Vos Commentaires (3)
|
||||