Changer l'apparence
Alertes: Vulnérabilité IDN
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Hijacking
Solution : Solution partielle
Exploit : Disponible
ZATAZ ID : ASZ-2005-285
Localisation(s) : Distante
Date de découverte : 07.02.2005
Date de modification : 09.02.2005
Un internaute malveillant pourrait utiliser cette vulnérabilité pour effectuer des attaques du type Spoofing.
Eric Johanson a découvert une vulnérabilité dans plusieurs navigateurs web.
Le problème est due à une résultat fortuit de l'implémentation de IDN (International Domain Name) qui autorise l'utilisation de caractères internationaux dans les noms de domaines.
Ce problème peut être exploité en enregistrant des domaines avec certaines caractères internationaux qui ressemblent à des caractères utilisés courament, ce qui pourrait faire croire à un internaute cible qui celui-ci est bien sur un site de confiance (technique de phishing).
Une démonstration de cette vulnérabilité est disponible dans les liens connexes à cette alerte.
Ne pas cliquer sur des liens présent dans un site non sûre.
Taper manuellement l'adresse du site internet que vous désirez joindre.
Aucune mise à jour n'est actuellement disponible pour les navigateurs web en questions.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net