peur sur le net

December 11, 2003

Un bug amusant a été découvert dans Internet Explorer qui permettrait à une vile personne de vous tromper sur l’url qu’affiche le navigateur. Le tout est fait assez simplement en incluant un caractère non imprimable (qui n’a donc pas vocation à être affiché) dans un lien… Oui je sais ça fait peur.
Mieux, des experts en sécurité ont découvert que le même bug existe sous Mozilla (Firebird inclu). Stupeur et tremblements comme dirait Amélie, on est donc a l’abri nul part. Plus moyen d’avoir la paix chez soi ?
Il y’a un exemple ici de ce que ça donne. Forcément sous Mozilla, vous ne verrez pas de quoi je veux parler. Non, si vous souhaitez vraiment voir le bug sous Mozilla, allez plutôt faire un tour chez Secunia et vous verrez dans la StatusBar (en bas donc) que l’adresse affichée n’est pas la bonne puisqu’elle pointerait vers Microsoft.com, site où personne ne va jamais. A noter que sous linux, l’affichage est légérement modifié… ouais parce-que nous sous linux et ben on est des warriors. Et toc.

Sinon, ce site est merveilleux.