au sommaire
Faille : Mozilla laisse aussi imiter les sites web
Une faille d'imitation de l'adresse similaire à celle récemment découverte dans Internet Explorer touche aussi, partiellement, le navigateurnavigateur libre Mozilla.
Bien qu'il ne soit pas possible avec ce dernier de maquiller l'adresse telle qu'elle apparaît dans la barre d'URL (en haut, donc) du navigateur, il demeure possible pour un pirate de faire afficher n'importe quoi dans celle dite "d'état", c'est à dire la barre située en bas de la fenêtrefenêtre du navigateur, qui présente l'adresse où mènera un lien si l'internaute clique dessus. Il suffit pour exploiter cette vulnérabilité d'utiliser le code %00 au lieu de %01 dans l'adresse piège.
Cette méthode fonctionne également pour Internet Explorer, où en association avec la faille d'imitation de l'adresse dans la barre d'URL, elle permet de tromper totalement l'internaute.
Il n'existe pour l'instant pas de correctif ou de nouvelle version de Mozilla (ou Firebird, le navigateur seul du projet Mozilla). La seule parade consiste à contrôler les liens avant de cliquer dessus, afin de vérifier qu'ils ne recèlent pas de symbole %.