La Mozilla Foundation publie une mise à jour de son navigateur open source Firefox qui corrige plusieurs vulnérabilités.
La version 1.0.1 du logiciel résout notamment une faille située au niveau de la gestion du standard IDN (Internationalized Domain Names). Adopté par l'Icann, ce système permet de créer des noms de domaines internationaux ou multilingues. Ces derniers exploitent des caractères autres que ceux du format anglo-saxon classique (ASCII).
Une personne malveillante pourrait l'exploiter pour des escroqueries en utilisant des caractères spéciaux pour créer une fausse URL. Celle-ci s'affiche dans la barre d'adresse comme une URL connue, afin de diriger l'internaute vers un autre site, selon la technique dite du "spoofing".
Version complète: Première Mise à Jour Pour Firefox
CITATION(Sun7 @ Feb 26 2005, 01:11 AM)
Celle-ci s'affiche dans la barre d'adresse comme une URL connue, afin de diriger l'internaute vers un autre site, selon la technique dite du "spoofing".
ce n'est pas plutôt celle du "phishing" ?
Bonjour,
Pour ceux que cela intéresse le «spoofing IP» (en français mystification) est une technique permettant à un pirate d'envoyer à une machine des paquets semblant provenir d'une adresse IP autre que celle de la machine du pirate. Le spoofing IP n'est pas pour autant un changement d'adresse IP. Plus exactement il s'agit d'une mascarade de l'adresse IP au niveau des paquets émis, c'est-à-dire une modification des paquets envoyés afin de faire croire au destinataire qu'ils proviennent d'une autre machine.
CITATION(seventeen @ Feb 26 2005, 03:44 PM)
ce n'est pas plutôt celle du "phishing" ?
Je pense que zdnet a confondu les 2 expressions : en effet, celle décrite dans leur article est bien du phishing.Pour ceux que cela intéresse le «spoofing IP» (en français mystification) est une technique permettant à un pirate d'envoyer à une machine des paquets semblant provenir d'une adresse IP autre que celle de la machine du pirate. Le spoofing IP n'est pas pour autant un changement d'adresse IP. Plus exactement il s'agit d'une mascarade de l'adresse IP au niveau des paquets émis, c'est-à-dire une modification des paquets envoyés afin de faire croire au destinataire qu'ils proviennent d'une autre machine.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.