En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

(Mise à jour) Internet Explorer et Mozilla victimes d'usurpation d'adresse

Microsoft corrige une vulnérabilité dans Internet Explorer, près de deux mois après sa découverte. La faille permettait de maquiller l'adresse Internet affichée par le navigateur.

A voir aussi

Votre opinion

Postez un commentaire

19 opinions
  • phil__
    phil__     

    Dans ce cas present, la prudence ne sert à rien ! Si l'adresse est masquée je ne vois pas comment faire si ce n'est d'analyser le source de chaque page !

  • lulu_
    lulu_     

    Quid d'une faille identique dans Safari ?

  • J-P-B
    J-P-B     

    > Attention ceci n'est pas le site Microsoft
    Ca, c'est la page affichée à la place de www.microsoft.com qui contient cà, pour te prouver que ca marche ... et non ton navigateur qui l'a deviné

  • philippe_
    philippe_     

    J'utilise SAFARI sur iMac. Lorsque je lance sur ma barre
    d'adresse :

    http://www.microsoft.com%01%00@k-otik.net/bugtraq/
    12.09.IE.htm

    mon navigateur web me répond :

    Attention ceci n'est pas le site Microsoft
    Advisory : http://www.k-otik.net/bugtraq/12.13.Mozilla.php
    http://www.k-otik.net/bugtraq/12.09.IE.php

    C'est toujours savoir se sentir bien protéger.

  • BöD
    BöD     

    J'ai Opéra 7.22 et sur le site Ixus.net
    > http://www.ixus.net/modules.php?name=News&sid=596

    Une démo de la faille est testable,lorsque je me rend a la page de test mon navigateur m'informe du danger potentiel :

    " Vous étes sur le point d'aller à une adresse contenant un nom d'utilisateur .
    Nom d'utilisateur : www.microsoft.com
    Serveur : www.ixus.net
    étes vous sur de vouloir vous rendre a cette adresse ? "

    Donc ce n'est pas d'aujourd'hui que le probléme a été découvert...

  • Jilk
    Jilk     

    ce patch est pourri !!

    http://www.k-otik.com/news/12.22.IEFix.php

  • ILP_
    ILP_     

    Un correctif et disponible pour Internet Explorer (non pas fait par Microsoft), à l'adresse :
    Le site : http://security.openwares.org/
    Le programme : http://www.openwares.org/downloads/IEpatch.EXE
    Le code-source : http://www.openwares.org/downloads/IEpatch.ZIP

  • Moby_
    Moby_     

    pour ceux qui ont installé le patch non-officiel d'openwares : veuillez le désinstaller immédiatement :

    http://www.k-otik.com/news/12.22.IEFix.php

    quand l'anti-faille génere des failles :-]

  • denis_
    denis_     

    Dans Firebird:

    La barre d'état affiche effectivement microsoft.com

    Après le clic, cependant, voici ce qui s'affiche dans la barre de titre :
    http://www.microsoft.com%01%00@k-otik.net/bugtraq/12.09.IE.htm

    On voit donc la supercherie.

  • denis_
    denis_     

    Dans Mozilla Firebird, une option permet de neutraliser un tel script, et de forcer l'affichage du lien réel dans la barre d'état.

Lire la suite des opinions (19)

Votre réponse
Postez un commentaire