| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sir_ill
Admin
Inscrit le: 11 Juil 2004
Messages: 586
Localisation: Metz
|
 Posté le: Ven Juil 30, 2004 9:52 am Sujet du message: Mozilla : Faille très critique !! |
 |
|
Internet Explorer est souvent pointé du doigt pour ses failles de sécurité.
Il n'est pas le seul dans ce cas : une faille de sécurité importante a été découverte sur les logiciels Mozilla (firefox est aussi touché).
En quoi consiste cette faille ? Un individu peut créer une fausse page web qui affiche dans la barre d'adresse une adresse qui n'a rien à voir avec le site visité : le site usurpe l'identité d'un site (spoofing).
Cela risque d'être utilisé pour subtiliser des informations sensibles (numéro de carte de crédit...) en simulant le site d'un site marchand connu ou le site de votre banque.
Le plus grave est qu'aucune solution ne semble possible : l'origine du problème vient de XUL, le langage de conception de l'interface. Il est donc possible de créer un programme en XUL pour simuler une fenêtre de navigateur et ainsi piéger l'internaute.
Un moyen de vérification sur la fiabilité du site était de vérifier la présence d'un petit cadenas en bas du navigateur, ceci montre que le site est sécurisé (certificat de sécurité valide).
Cette faille permet de créer de faux certificats et donc leurrer bon nombre de visiteurs peu regardant.
Pour ceux qui surfent à partir de Firefox ou Mozilla, visitez le site suivant pour avoir une démonstration :
http://www.nd.edu/~jsmith30/xul/test/spoof.html
Si vous êtes restés sous Internet Explorer, voici les copies d'écrans pour vous donner une idée :
http://www.nd.edu/~jsmith30/xul/test/ssht.png
_________________
Webmaster / Coder de News-hs.com
 |
|
| Revenir en haut de page |
|
 |
Luder
Modo
Inscrit le: 19 Juil 2004
Messages: 135
Localisation: Suisse
|
| Posté le: Ven Juil 30, 2004 1:02 pm Sujet du message: |
|
|
Hmm.. j'ai entendu vagument parler de ce problème, mais mes tests me font penser que le problème ne se situe pas dans XUL.
Car la version Linux de Mozilla utilise aussi XUL et devrait donc être également vulnérable à ce bug.
Or, quand je test, tout ce que j'obtiens c'est ce message d'erreur :
"XML Parsing Error: undefined entity
Location: http://www.nd.edu/~jsmith30/xul/test/browser2.xul
Line Number 20, Column 1:"
A la limite, faudrait que j'essai d'installer Firefox pour voir...
Mais je ne serais pas surpris, qu'une fois de plus, ce bug soit lié à un défaut de Windows (comme pour le dernier bug avec le shells).
Edit : Oui... en fait ca ne concerne que Firefox, j'ai été trompé par le titre du sujet hihi ;) Je vais donc l'installer pour tester.
a++
Luder
_________________
 |
|
| Revenir en haut de page |
|
|
Sir_ill
Admin
Inscrit le: 11 Juil 2004
Messages: 586
Localisation: Metz
|
| Posté le: Ven Juil 30, 2004 1:12 pm Sujet du message: |
|
|
Le test pourrais etre interressant et verifier l orgine du problème
Le fait de tester sous linux mozilla et firefox alors que la plupart des utilisateurs sont sous windows permettrai de se donner une idée plus précise de l'origine.
En ce qui me concerne, je suis sous Windows (pour l'instant)
_________________
Webmaster / Coder de News-hs.com
|
|
| Revenir en haut de page |
|
|
Luder
Modo
Inscrit le: 19 Juil 2004
Messages: 135
Localisation: Suisse
|
| Posté le: Ven Juil 30, 2004 1:55 pm Sujet du message: |
|
|
Voilà, je suis sous Firefox 0.9.1 et effectivement là ca bug..
Bon, ca confirme en partie quelque chose. Le problème se situe peut-être au niveau de XUL, mais on doit pouvoir le résoudre vu que le bug n'est pas présent dans Mozilla.
Ca confirme aussi la percée de Firefox dans le monde des browser ;)
a++
Luder
_________________
|
|
| Revenir en haut de page |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
