La protection anti-phishing de Firefox déjouée par les pirates

mardi 13 février 2007
par  Gihem
popularité : 6%

La protection anti-phishing de Firefox déjouée par les pirates

Des chercheurs en sécurité ont annoncé avoir découvert une faille dans le navigateur Firefox permettant aux pirates de désactiver le filtre anti-phishing du navigateur par une simple modification de la syntaxe URL d’un site Web (Un simple "slash" supplémentaire saisi dans l’URL permet de contourner le filtre anti-hameçonnage du navigateur alternatif).

SecuriTeam, un site d’alerte de sécurité géré par Beyond Security, précise que les pages figurant déjà dans le registre de sites de phishing connus de Firefox pouvaient échapper au logiciel de reconnaissance et apparaître à l’utilisateur comme authentiques.

Pour justifier cette faille, SecuriTeam a cité un rapport remis par un chercheur indépendant utilisant le pseudonyme Kanedaaa.

Ce chercheur a en effet découvert que le filtre anti-phishing pouvait être désactivé en saisissant simplement une seconde barre oblique ("slash") après le suffixe du nom de domaine. Par exemple : http://www.gihem.info//actualite/.

Lorsqu’il détecte une page de phishing connue, le navigateur Firefox réagit normalement en alertant l’utilisateur et en le redirigeant vers une page de recherche.


Brèves

9 février 2007 - LES BIG BROTHER AWARDS 2006 DENONCENT LES SERVITEURS ZELES DE L’ETAT

La branche française de l’ONG Privacy International vient de décerner ses septièmes Big Brother (...)

9 février 2007 - Téléphonie sur Internet (VoIP)

Le spam et le phishing s’attaquent à la téléphonie sur Internet (01net)
Lire la (...)

8 février 2007 - EN ROUTE AVEC UN GPS TOMTOM ET DEUX VIRUS

(30/01/07) Deux chevaux de Troie ont été découverts dans l’un des navigateurs GPS de la marque (...)

8 février 2007 - Aimez-vous les films fantastiques, les zombies ?

UN QUART DES PC EN LIGNE SERAIENT DES ZOMBIES (02/02/07) Le PC du voisin est peut-être infecté (...)