Le problème de sécurité découvert repose sur l’internationalisation des noms de domaines. En effet, seuls les noms de domaines contenant des caractères ASCII sont supportés par les registrars. Ainsi, il n’est pas possible d’enregistrer un nom de domaine avec des accents ou des caractères spéciaux. Pour contourner en partie ce problème, l’ICANN a récemment décidé d’adopter l’IDN (Internationalized Domain Names). C’est en quelque sorte une manière d’écrire des caractères spéciaux avec uniquement des caractères ASCII. Evidemment, seuls les navigateurs adaptés pourront comprendre ces noms de domaine internationaux. Ainsi, en jouant avec les caractères internationaux, il est possible, pour un webmaster malveillant de construire un lien, en apparence légitime, qui pointe vers un site piégé? L’utilisateur n’y voit que du feu. « It’s not a bug, it’s a feature » ! Cette attaque ne fonctionne que si le navigateur de la victime est compatible avec les noms de domaines internationaux. C’est le cas des butineurs récents tels que Firefox, Mozilla, Safari?mais pas Internet Explorer car par défaut, le navigateur de Microsoft ne support pas l’IDN ! Une fois n’est pas coutume! Pour le moment aucune solution n’est disponible. Mozilla planche sur une solution « durable », en attendant il est conseillé de désactiver le support IDN. Et comme toujours, gare où vous cliquez ! (*)
pour Vulnerabilite.com
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…