 |
|
|
|
| [Mozilla/Firefox] Une faille découverte ... par  jipicy |
mardi 8 février 2005 à 18:36:44 |
JP : Zen, my Nuggets ! ;-) Le savoir n'est bon que s'il est partagé.
Pourquoi tu as peur de parler d'une faille ? c'est breveté par Microsoft ?
---- Manières Noires
|
...sauf que c'est pas vraiment une faille.
C'est une fonctionnalité Exemple: o (code ascii 111) ס (code unicode 5E1, alphabet hébreu) ο (code Unicode 3BF, alphabet grec) о (code unicode 43E, alphabet cyrillic) etc. Maintenant qu'on a le droit d'enregistrer des noms de domaine comportant des caractères de différents alphabets, on va rigoler. Bienvenue dans un monde qui n'utilise pas l'alphabet occidental. |
Salut
SPOOFING sur Firefox Ce poste fait suite au test de http://secunia.com/multiple_browsers_idn_spoofing_test/ qui permet de se rendre compte si on est patché ou pas contre le spoofing Holographique (nom URL d’apparence identique mais dans une autre langue) Afin de se rendre compte du spoofing : 1. installer une extension SpoofSpick 1.05 prévue à cet effet ; vous la trouvez en bas de ce lien https://addons.update.mozilla.org/extensions/?os=nt&application=firefox Le nom réel s’écrit dans la barre d’outils de navigation à personnaliser 2. on charge aussi l’extension Firefox « AdBlocker » (bien utile pour les AD), https://addons.update.mozilla.org/extensions/?os=nt&application=firefox on installe et ensuite Outils/Adblock / Préférences /Help et là cliq sur RegHexp Syntax Ceci permet de contôler le nom de l’adresse http qui doit indiquer le contenu de la page si rien d’indiqué ou différent c’est que l’adresse est spoofée. FirefoxUpdate Il ne suffit pas seulement de contrôler les updates par Outils/options/Avancé et là cocher Firefox et aussi Extension puis cliq sur Vérifier Maintenant Il faut aussi aller sur le site pour contrôler la présence de nouvelles extensions Quelques liens utiles pour comprendre http://www.corestreet.com/spoofstick/firefox.html http://www.jarnot.com/mt/archives/2005/02/firefox_spoof_s.php Bug résolut : https://bugzilla.mozilla.org/show_bug.cgi?id=279945 https://bugzilla.mozilla.org/show_bug.cgi?id=280056 https://bugzilla.mozilla.org/show_bug.cgi?id=280664 a+ |
bonsoir a tous...une manip a faire pour se mettre a l abri de cette faille de firefox en attendant un correctif officiel ou la nouvelle version de FF....
.....mozilla...firefox...profiles.....ouvrir compreg.dat( notepad ou autre)...chercher les lignes( 2 en principe ) qui contiennent le terme " idn ou IDN " et rajouter "# " au debut de ces lignes...allez alors sur le site de secunia et la fausse page Paypal ne s affichera pas....info pris sur ce forum : http://forums.mozillazine.org/viewtopic.php?t=215221&sid=182155e867138a4ea08627c310001036
|
Merci pour les workarounds. |
Les prochaines versions de Firefox et Mozilla auront - par défaut - l'option IDN (support des noms de domaines internationaux) désactivée.
Il sera possible de la réactiver pour ceux qui le souhaitent. http://slashdot.org/article.pl?sid=05/02/15/1922215&from=rss ça me semble actuellement la meilleure chose à faire. J'aurais bien une idée: afficher dans une couleur différente, dans la barre d'adresse, les caractères ne faisant pas partie du code ASCII. |
re salut
petit rappel du post 4 1. installer une extension SpoofSpick 1.05 prévue à cet effet ; vous la trouvez en bas de ce lien https://addons.update.mozilla.org/extensions/?os=nt&application=firefox ainsi on peut laisser activer l'option IDN et on voit en direct le nom correct ou modifié a+
|
| 30/07 23h06 | [Mozilla] Une faille de sécurité découverte | Actualités | 04/08 10h29 | 6 |
| 19/03 17h16 | probleme mozilla firefox boite de reception | Internet | 19/03 17h30 | 3 |
| 16/03 18h56 | Conflit Carte Mère / Mozilla Firefox | Matériel/Hardware | 23/03 18h32 | 3 |
| 16/03 12h20 | Pb lien vers mozilla firefox depuis outlook | Internet | 16/03 14h22 | 2 |
