Source :
http://www.k-otik.com/bugtraq/bulletins/908

Date de Publication : 2005-02-07 © K-OTik.COM - Voir Notice Légale  
Titre: Multiple Browsers URL and SSL Certificates Spoofing Vulnerability
K-OTik ID : AVIS-2005-0112
Risque : Modéré 
Exploitable à distance : Oui
Exploitable en local : Oui
 * Description Technique *
Une vulnérabilité a été identifiée dans plusieurs explorateurs web, elle pourrait être exploitée par des sites malicieux afin de réaliser des attaques par spoofing/phishing. Le problème résulte d'une erreur présente au niveau de l'implémentation IDN (International Domain Name) qui n'interprète pas correctement certaines URLs contenant des caractères spéciaux, ce qui pourrait permettre le spoofing des URLs présentes dans la barre d'adresses ou le spoofing de certificats SSL.
Exemple : Le lien https://www.pаypal.com affichera dans la barre d'adresses l'URL : https://www.paypal.com qui, en réalité, pointera vers le domaine https://www.xn--pypal-4ve.com
 * Versions Vulnérables *
Mozilla 1.7.5 et inférieures
Firefox 1.0 et inférieures
Opera version 7.54u2 et inférieures
Safari version 1.2.4 (v125.1) et inférieures
OmniWeb version 5.1 et inférieures
Konqueror version 3.2.2 et inférieures
 * Solution *
Firefox 1.0.1 : http://www.mozilla.org/products/firefox/all.html
Aucune solution officielle pour les autres navigateurs.
 * Références *
http://www.k-otik.com/bugtraq/bulletins/908
http://www.shmoo.com/idn/homograph.txt
 * Crédit *
Vulnérabilité découverte par Eric Johanson
 * ChangeLog *
2005-02-07 : Version Initiale
2005-02-25 : Correctif Firefox

Nombre de commentaires (0) - Ajoutez vos commentaires à cet article...