Une faille vieille de 7 ans est exploitable dans les versions de Firefox (1.0.4 inclus) et de Mozilla 1.7.x.
Cette faille provient d'une mauvaise gestion des cadres dans une page Web.
Ce genre d'attaque intervient lorsqu'un site de confiance est ouvert en même temps qu'un site malveillant (ce qui peut très bien arriver lors d'un mail de type Physhing)
L'utilisateur croit surfer sur un site officiel mais une partie de la page a été remplacé dans votre navigateur par une autre page identique, mais pirate.
Sécunia met à disposition un test qui vous permet d'observer les effet de ce type d'attaque, et de voir par la même occasion si votre navigateur est touché.
http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/
Evitez d'ouvrir des sites "douteux" en même temps que des sites officiels mais "sensibles" comme votre banque ou votre boite mail par exemple, surtout si vous utilisez firefox.
-
- Publicité
Une faille de sécurité vieille de 7 ans dans Firefox
Modérateurs: Christophe, Sebastien, Stéphane
4 messages
• Page 1 sur 1
Une faille de sécurité vieille de 7 ans dans Firefox
par Sebastien » Mar Juin 07, 2005 1:21 pm
Dernière édition par Sebastien le Mar Juin 28, 2005 2:30 pm, édité 1 fois.
-
Sebastien - Administrateur
- Messages: 4429
- Inscription: Lun Fév 14, 2005 7:17 pm
- Localisation: LILLE
par Sebastien » Mar Juin 07, 2005 1:44 pm
J'ai testé mes trois navigateurs pour voir si cette faille pouvait les toucher.
Pour utiliser le test, il suffit de se rendre sur cette page et de cliquer sur le premier lien. Une fois la page de microsoft ouverte, cliquez sur le deuxième lien. Si votre navigateur est vulnérable, vous verrez la page de Microsoft modifiée par un ajout de sécunia directement dans la page web.
Test de IE6 SP2 :
Ouverture du premier lien :
Ouverture du deuxième lien :
IE6 a détecté le changement de cadre et demande confirmation. Si vous cliquez sur oui, vous avez perdu ;) (si bien sur ce changement est demandé par un site pirate, ce qui n'est pas toujours le cas). Si vous cliquez sur non, la page ne sera pas modifiée et donc vous ne serait pas touché par la faille.
Si votre navigateur IE6 ne vous prévient pas, il suffit de modifier vos paramètres de sécurité comme sur l'image ci-dessous :
Test de Firefox 1.0.4 :
Ouverture du premier lien :
Ouverture du deuxième lien:
Firefox est touché par la faille.
Test de Maxthon 1.3.1 :
Maxthon étant basé sur le moteur de IE, il réagira à cette attaque de la même façon qu'IE6 l'aurait fait (voir ci-dessus)
Pour utiliser le test, il suffit de se rendre sur cette page et de cliquer sur le premier lien. Une fois la page de microsoft ouverte, cliquez sur le deuxième lien. Si votre navigateur est vulnérable, vous verrez la page de Microsoft modifiée par un ajout de sécunia directement dans la page web.
Test de IE6 SP2 :
Ouverture du premier lien :
Ouverture du deuxième lien :
IE6 a détecté le changement de cadre et demande confirmation. Si vous cliquez sur oui, vous avez perdu ;) (si bien sur ce changement est demandé par un site pirate, ce qui n'est pas toujours le cas). Si vous cliquez sur non, la page ne sera pas modifiée et donc vous ne serait pas touché par la faille.
Si votre navigateur IE6 ne vous prévient pas, il suffit de modifier vos paramètres de sécurité comme sur l'image ci-dessous :
Test de Firefox 1.0.4 :
Ouverture du premier lien :
Ouverture du deuxième lien:
Firefox est touché par la faille.
Test de Maxthon 1.3.1 :
Maxthon étant basé sur le moteur de IE, il réagira à cette attaque de la même façon qu'IE6 l'aurait fait (voir ci-dessus)
-
Sebastien - Administrateur
- Messages: 4429
- Inscription: Lun Fév 14, 2005 7:17 pm
- Localisation: LILLE
par Ramuh » Mar Juin 07, 2005 3:49 pm
é_è
pour une fois qu'IE surpasse Firefox ^^
c'est courant ce genre d'attaques ?
pour une fois qu'IE surpasse Firefox ^^
c'est courant ce genre d'attaques ?
<center><a href='http://lfdt.goldzoneweb.info/'><img src='http://img368.imageshack.us/img368/4529/ban8av.jpg'></a></center>
-
Ramuh - Futur Geek
- Messages: 159
- Inscription: Mer Mai 04, 2005 4:39 pm
- Localisation: chez mwa :x
par Sebastien » Mar Juin 07, 2005 4:21 pm
Ramuh a écrit:c'est courant ce genre d'attaques ?
De plus en plus malheureusement. Lors de la reception d'un phishing, on te demande de revalider ton login et mot de passe. Tu es sur le site de ta banque sauf que l'endroit ou tu saisis tes infos renvoie vers un site pirate.
Pour éviter ce genre de problème, il suffit de toujours taper sois même l'adresse internet du site (ou de passer par le favori qu'on a enregistré) et de ne jamais passer par un email.
-
Sebastien - Administrateur
- Messages: 4429
- Inscription: Lun Fév 14, 2005 7:17 pm
- Localisation: LILLE
4 messages
• Page 1 sur 1
Retourner vers News et informations
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- Failles de sécurité dans la PSP de Sony
par Sebastien » Lun Sep 26, 2005 8:58 pm - 5 Réponses
- 1501 Vus
- Dernier message par Sebastien
Mer Oct 05, 2005 4:03 pm
- Failles de sécurité dans la PSP de Sony
-
- Add on firefox astucieux : tutoriel en vidéo
par netfun » Jeu Mar 20, 2008 1:34 pm - 1 Réponses
- 788 Vus
- Dernier message par Sebastien
Jeu Mar 20, 2008 6:46 pm
- Add on firefox astucieux : tutoriel en vidéo
-
- Marque-pages Firefox en 3 clics !
par sosthye » Sam Nov 15, 2008 1:54 pm - 1 Réponses
- 927 Vus
- Dernier message par Sebastien
Dim Nov 16, 2008 1:26 am
- Marque-pages Firefox en 3 clics !
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
-
- Publicité
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
Partenaires : Forum-Vista • Freewares & Tutos
Traduction par: phpBB-fr.com
Partenaires : Forum-Vista • Freewares & Tutos
Publicité : Advertisement Management