Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Une vieille faille de retour dans Firefox

megataupe
 Partager

Messages recommandés

philae Mega Power Member

philae

Posté(e)
Posté(e)
Bonjour Philae. En principe cette faille est corrigée depuis la version 1.0.1 et l'application du punycode. Autre mèthode à tester :

 

si dans about:config tu tapes IDN dans la fenêtre filtre et que tu règles les valeurs comme suit :

 

Network.IDN_show-punycode (valeur à règler sur true)

Network.enableIDN (valeur à règler sur false)

 

et que tu fais le test sur Secunia :

 

http://secunia.com/multiple_browsers_idn_spoofing_test/

 

tu dois avoir une page blanche qui s'affiche avec un message d'alerte t'indiquant que paypal.com est introuvable (la page ou l'on voulait te rediriger est donc innaccessible, ce qui me paraît être une sécurité supplémentaire).  :P

514250[/snapback]

 

Merci pour vos réponse. Megataupe, effectivement, j'avais déjà ces valeurs là d'indiquées. J'ai fait le test, c'est ok.

 

bonne journée à tous

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)

Bonjour The Clem. En effet, il s'agit d'un problème de cadre et le test à faire sur secunia est révélateur de cette faille :

 

http://secunia.com/multiple_browsers_frame...erability_test/

 

Ce qui m'étonne, c'est que la fondation Mozilla ou les forums de geckozone n'ont pas bronché à l'annonce de la diffusion de cette vieille faille non encore corrigée.

TheClem Godlike Member

TheClem

Posté(e)
Posté(e)

Investi d'une flemme immense je vais me contenter de revenir sur quelques points.

 

Cette faille permet de modifier le contenu d'une fenêtre depuis une autre fenêtre, cela présente un risque car un site "malsain" pourrait modifier le contenu d'un site sur lequel transitent des données confidentielles si ils étaient ouverts tous les deux en mêmes temps.

 

Ce bug n'affecte pas seulement Firefox mais une grande majorité des navigateurs. Vous pouvez faire le test sous Internet Explorer par exemple cela fonctionnera aussi bien que sur Mozilla/Firefox.

 

La démonstration du bug de Secunia peut même ne pas fonctionner sur Firefox si vous utilisez les onglet - cela ne signifie pas pour autant que vous êtes en sécurité.

 

A l'heure actuelle le seul conseil que je peux donner c'est de ne pas consulter de site sur lesquels transitent des données importantes (banque par exemple) alors que vous consultez des sites d'origine inconnue.

 

Je pense que le bug devrait être fixé dans Firefox aussi rapidement qu'il avait été fixé lors de sa précédente apparition il ya un an.

 

Plus d'informations:

http://secunia.com/multiple_browsers_frame...erability_test/

https://bugzilla.mozilla.org/show_bug.cgi?id=296850

http://www.pcinpact.com/actu/news/Une_fail..._chez_Mozil.htm

http://www.geckozone.org/forum/viewtopic.php?t=24686

philae Mega Power Member

philae

Posté(e)
Posté(e)
Investi d'une flemme immense je vais me contenter de revenir sur quelques points.

 

Cette faille permet de modifier le contenu d'une fenêtre depuis une autre fenêtre, cela présente un risque car un site "malsain" pourrait modifier le contenu d'un site sur lequel transitent des données confidentielles si ils étaient ouverts tous les deux en mêmes temps.

 

Ce bug n'affecte pas seulement Firefox mais une grande majorité des navigateurs. Vous pouvez faire le test sous Internet Explorer par exemple cela fonctionnera aussi bien que sur Mozilla/Firefox.

 

La démonstration du bug de Secunia peut même ne pas fonctionner sur Firefox si vous utilisez les onglet - cela ne signifie pas pour autant que vous êtes en sécurité.

 

A l'heure actuelle le seul conseil que je peux donner c'est de ne pas consulter de site sur lesquels transitent des données importantes (banque par exemple) alors que vous consultez des sites d'origine inconnue.

 

Je pense que le bug devrait être fixé dans Firefox aussi rapidement qu'il avait été fixé lors de sa précédente apparition il ya un an.

 

Plus d'informations:

http://secunia.com/multiple_browsers_frame...erability_test/

https://bugzilla.mozilla.org/show_bug.cgi?id=296850

http://www.pcinpact.com/actu/news/Une_fail..._chez_Mozil.htm

http://www.geckozone.org/forum/viewtopic.php?t=24686

514617[/snapback]

 

 

merci d'avoir résumé cette info.

Léon9 Member

Léon9

Posté(e)
Posté(e)

on peut supprimer cette faille dans Internet Explorer et ses surcouches (Avant Browser, Maxthon, etc). Pour cela dans options internet à l'onglet securité - personaliser le niveau - désactiver "navigation de sous-cadre sur differents domaines"

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...