Passer au contenu

Suite à la faille du phishing

Voilà ce que je viens de lire sur MacBidouille Dans la news d’aujourd’hui intitulée “Inquiétante faille de sécurité”, Internet Explorer est mis à l’honneur de façon…

Voilà ce que je viens de lire sur MacBidouille

Dans la news d’aujourd’hui intitulée “Inquiétante faille de sécurité”, Internet Explorer est mis à l’honneur de façon tout-à-fait injustifiée : la faille de sécurité dont il est question ne vient en aucun cas de l’implémentation des navigateurs, mais bien d’une possibilité offerte par les URL en général, sous le nom “Internationalized Domain Name” (IDN).

Il se trouve que l’implémentation de l’IDN ne fonctionne pas sous IE, ce qui le rend insensible à cette faille conceptuelle.

J’aimerais mettre à l’honneur l’excellent FireFox, qui permet, entre autres nombreuses choses, de configurer le support de l’IDN : il est actif par défaut, mais peut être désactivé en tapant “about:config” dans la barre d’adresse, puis en cherchant “IDN” et en passant le champ “network.enableIDN” à “false”. On obtient alors le même comportement que sous IE.

A noter que Saft, un logiciel permettant l’optimisation de Safari, dans sa version 7.5.1 corrige cette “faille”.
Bon ben je suis rassuré, je croyais que c’était Microsoft qui avait prévu la faile depuis perpet … 😉

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
Les commentaires sont fermés.

Mode