Derniers articles

Free Mobile a fait parvenir ses premières cartes SIM à ses pre {…}

Ces neuf bulletins permettront de corriger des risques d' {…}

Pour répondre à un impératif besoin de communiquer en tous lie {…}

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Derniers articles

George Lucas vient de répondre à une des plus grandes question {…}

Les utilisateurs du site de partage suédois The Pirate Bay ont {…}

Acer pourrait lancer le fleuron de ses smartphones durant le M {…}

Hourra ! L’humanité vient d’évoluer une nouvelle fois ! La der {…}

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Le responsable marketing d'ACTN, grossiste de la région t {…}

L'interview du Country Manager France de Logitech sur IT {…}

[x]Fermer

Actualité

La protection anti-phishing de Firefox déjouée par les pirates

Un simple « slash » supplémentaire saisi dans l’URL permet de contourner le
filtre anti-hameçonnage du navigateur alternatif.

Envoyer à un ami

Le 12 février 2007 par La Rédaction 5 Commentaires

Des chercheurs en sécurité ont annoncé avoir découvert une faille dans le navigateur Firefox permettant aux pirates de désactiver le filtre anti-phishing du navigateur par une simple modification de la syntaxe URL d’un site Web.

SecuriTeam, un site d’alerte de sécurité géré par Beyond Security, précise que les pages figurant déjà dans le registre de sites de phishing connus de Firefox pouvaient échapper au logiciel de reconnaissance et apparaître à l’utilisateur comme authentiques.

Pour justifier cette faille, SecuriTeam a cité un rapport remis par un chercheur indépendant utilisant le pseudonyme Kanedaaa.

Ce chercheur a en effet découvert que le filtre anti-phishing pouvait être désactivé en saisissant simplement une seconde barre oblique (« slash ») après le suffixe du nom de domaine. Par exemple : http://www.vnunet.fr//actualite/.

Lorsqu’il détecte une page de phishing connue, le navigateur Firefox réagit normalement en alertant l’utilisateur et en le redirigeant vers une page de recherche.

La Fondation Mozilla, qui contrôle le développement et la distribution du navigateur open source, s’est pour l’heure abstenue de répondre aux questions de Vnunet.com.

Traduction d’un article de Vnunet.com en date du 9 février 2007

Autres articles sur ce sujet

Categories : Piratage.

Derniers commentaires

Ajouter un commentaire

5 Responses to La protection anti-phishing de Firefox déjouée par les pirates

Le 12 février 2007 à 0:00 par teddy

Ceux qui n’étaient pas au courant le sont maintenant …

Vive le journalisme !!!

Répondre
Le 12 février 2007 à 0:00 par Viktor

Cela ne me semble pas difficile à corriger..

Fx utilise surement une regex qu’il suffit de modifier pour prendre en compte un ou plusieurs slash…

La « faille » va vite être fermée.

La plus grosse faille reste toujours l’utilisateur.

Lorsque je consulte mes comptes, je n’utilse pas un lien dans un mail. Je tape moi même l’URL de ma banque….

Répondre
Le 12 février 2007 à 0:00 par anonymous

Une faille pour firefox = 10 failles pour IExplorer alors ont vas pas en faire un drâme. Et puis Bof à raison pour consulter son compte bancaire ont mes le lien en favoris ou on le tape…

Répondre
Le 13 février 2007 à 0:00 par siger

C’est fait que ca a l’air facile à déjouer. En tout cas l’anti phishing des navigateurs est une aide et ne doit pas remplacer la vigilance et la méfiance des internautes.

méfiez vous et restez prudent et informez vous sur les attaques !

Répondre
Le 8 décembre 2011 à 3:42 par 8 @ Woodleigh

Your post is useful. I found your site through Google. Thanks for everything. 8 @ woodleigh

Répondre