Faille Sécurité : Spoofing IDN

Par défaut

Tout les browsers supportant l’IDN sont touché par une faille qui permet d’avoir affiché dans la barre d’adresse une adresse valide mais le site affiché ne correspond pas (donc un site imitant le vrai site afin d’extorquer des numéro de CB par exemple).

Seul IE n’est pas touché car il ne connait pas cette norme (sauf si vous avez installé le plugin IDN).

Pour Firefox, un patch temporaire :

  • dans la barre d’adresse tapez about:config ;
  • tapez IDN dans la barre de recherche en dessous ce qui fait qu’il ne restera plus qu’un seul choix : network.enableIDN ;
  • double cliquez dessus pour le mettre à  false ;
  • Vous êtes protégés.