Une faille pour tous les navigateurs... sauf IE
Lun 07 février 2005
[via un peu partout]
Une faille de sécurité rendrait possible le
phising sur
tous les navigateurs, sauf IE (et Lynx sûrement). Pour une fois que ça
arrive... En fait, ce n'est pas une faille de Mozilla ou d'Opera, ou de
Konqueror, c'est une faille du protocole IDN, sur lequel est basé la
fonctionnalité idoine. Comme le développement d'IE s'est fait en dépit
des normes, il n'est pas affecté (ben voyons).
On peut facilement boucher cette faille sous Mozilla :
- [Ouvrir un nouvel onglet et] se diriger vers la barre d'adresse. Y
taper
about:config - trouver la ligne
network.enableIDN. - Double-cliquer dessus pour changer sa valeur à
false.
Attention ! Cette fonctionnalité est un vrai progrès en matière de noms
de domaines internationaux, (du style, gestion des noms de domaines avec
accents) et la manip pour la désactiver doit être considérée comme
temporaire... Dès que les développeurs d'IDN et de Firefox auront remis
les choses dans le bon sens, on pourra réutiliser cette fonction (la
passer à true).
[Mise à jour - 2005-02-08@13:59] : Darn! On dirait que mettre
enableIDN à false ne soit pas suffisant. En redémarrant le navigateur,
la faille réapparaît.
Zut flûte !
Ca va trop vite ! Les nightly builds de FF résolvent le problème.