Problčme de sécurité (IDN)
L’ensemble des navigateurs web est susceptible de subir une attaque de type spoofing (technique permettant ŕ un pirate d’envoyer ŕ une machine des paquets semblant provenir d’une autre adresse IP que celle de la machine du pirate) ou phishing (terme désignant l’obtention d’informations confidentielles comme les mots de passe, en se faisant passer pour quelqu’un digne de confiance).
La faille est située au niveau de l’implémentation de l’IDN (International Domain Name) qui n’interprčte pas convenablement certaines URL. Le navigateur dans la barre d’adresse affiche bien l’adresse d’un site officiel, mais en réalité, le navigateur est redirigé vers un autre site.
Pour une fois, internet explorer n’est pas concerné, normal, il ne gčre pas l’IDN.
Pour les navigateurs fonctionnant avec le moteur Gecko (Mozilla, Firefox,…) il est possible de désactiver l’IDN :
Saisissez “about:config” dans la barre d’adresse
Tapez “idn” dans le filtre
Double-cliquez sur la valeur
Remplacez true par false
Pour safari, il faudra attendre une mise ŕ jour d’Apple.