Faille : Mozilla laisse aussi imiter les sites web Jerome Saiz le 14 décembre 2003 à 19h44, dans la rubrique Menaces Commentaires fermés sur Faille : Mozilla laisse aussi imiter les sites web aussifailleimiterlaissemozillasites Une faille du navigateur Mozilla permet d’afficher n’importe quelle adresse dans la barre d’état du navigateur, celle qui permet de prévisualiser où mènera un lien. Il s’agit d’une vulnérabilité similaire à celle qui vient de frapper Internet Explorer, mais sans qu’il soit possible d’imiter l’adresse dans la barre d’URL (en haut) du navigateur. Son exploitation permet cependant de tromper les internautes en les enmenant sur un site web piégé. Une faille d’imitation de l’adresse similaire à celle récemment découverte dans Internet Explorer touche aussi, partiellement, le navigateur libre Mozilla .Bien qu’il ne soit pas possible avec ce dernier de maquiller l’adresse telle qu’elle apparaît dans la barre d’URL (en haut, donc) du navigateur, il demeure possible pour un pirate de faire afficher n’importe quoi dans celle dite « d’état », c’est à dire la barre située en bas de la fenêtre du navigateur, qui présente l’adresse où mènera un lien si l’internaute clique dessus. Il suffit pour exploiter cette vulnérabilité d’utiliser le code %00 au lieu de %01 dans l’adresse piège.Cette méthode fonctionne également pour Internet Explorer, où en association avec la faille d’imitation de l’adresse dans la barre d’URL, elle permet de tromper totalement l’internaute.Il n’existe pour l’instant pas de correctif ou de nouvelle version de Mozilla (ou Firebird, le navigateur seul du projet Mozilla). La seule parade consiste à contrôler les liens avant de cliquer dessus, afin de vérifier qu’ils ne recèlent pas de symbole %. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!