Nouvelle faille ?
Publié : 05 janv. 2005, 21:37
Une faille ça ?
http://secunia.com/advisories/13599/
Et la demo : https://bugzilla.mozilla.org/attachment.cgi?id=169226
Geckozone
Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/
Nouvelle faille ?
Page 1 sur 2
Publié : 05 janv. 2005, 21:58
Publié : 05 janv. 2005, 22:03
Ben.. ça ne l'est pas?
Publié : 05 janv. 2005, 22:09
Ben je sais pas on voit tout de suite que l'URL est bizarre.
Publié : 05 janv. 2005, 22:11
Ben si, ça en a tout l'air.
Je suppose que le spoofer peut mettre ce qu'il veut comme URL
Je suppose que le spoofer peut mettre ce qu'il veut comme URL
Publié : 05 janv. 2005, 22:11
En Effet.
Publié : 05 janv. 2005, 22:16
en effet !
très trompeur ...
je ne pense pas que l'on puisse s'appercevoir de la supercherie !
très trompeur ...
je ne pense pas que l'on puisse s'appercevoir de la supercherie !
Publié : 05 janv. 2005, 22:30
Je cherches encore une application pratique de cette "faille" ....
Publié : 05 janv. 2005, 22:33
C'est pas une faille, c'est du spoofing... 
Publié : 05 janv. 2005, 22:39
Je vois ...
En fait on prétexte un truc idiot pour que l'utilisateur télécharge un "patch".
Il est mis en confiance par le faire que la source indiquée est http://www.update.sitedeconfiance.com alors qu'elle est en fait http://www.update.sitedeconfiance.com.mechant.net .
Enfin il reste quand même à le convaincre de télécharger le "patch" ce qui n'est pas gagné, généralement si on y arrive c'est que l'utilisateur n'est pas du genre à vérifier la source lors du téléchargement.
En fait on prétexte un truc idiot pour que l'utilisateur télécharge un "patch".
Il est mis en confiance par le faire que la source indiquée est http://www.update.sitedeconfiance.com alors qu'elle est en fait http://www.update.sitedeconfiance.com.mechant.net .
Enfin il reste quand même à le convaincre de télécharger le "patch" ce qui n'est pas gagné, généralement si on y arrive c'est que l'utilisateur n'est pas du genre à vérifier la source lors du téléchargement.
Publié : 05 janv. 2005, 22:46
Comment font les autres navigateurs avec l'exemple :
https://bugzilla.mozilla.org/attachment.cgi?id=169226
Avec Mozilla la zone d'affichage est plus grande donc l'exemple ne passe pas.
Avec IE on ne vois que la fin donc on se rends compte que ça cloche et l'exemple ne passe pas.
Avec Opera on en voit encore moins qu'avec Firefox donc l'exemple passe.
Avec Firefox l'exemple passe, mais on peut faire défiler l'adresse et se rendre compte du piège.
Enfin je pense vraiment que c'est un problème minime.
https://bugzilla.mozilla.org/attachment.cgi?id=169226
Avec Mozilla la zone d'affichage est plus grande donc l'exemple ne passe pas.
Avec IE on ne vois que la fin donc on se rends compte que ça cloche et l'exemple ne passe pas.
Avec Opera on en voit encore moins qu'avec Firefox donc l'exemple passe.
Avec Firefox l'exemple passe, mais on peut faire défiler l'adresse et se rendre compte du piège.
Enfin je pense vraiment que c'est un problème minime.
Publié : 05 janv. 2005, 22:54
je sais pas mais même en voyant çà :ClémentD a écrit :Avec Mozilla la zone d'affichage est plus grande donc l'exemple ne passe pas.
Avec IE on ne vois que la fin donc on se rends compte que ça cloche et l'exemple ne passe pas.
Avec Opera on en voit encore moins qu'avec Firefox donc l'exemple passe.
Avec Firefox l'exemple passe, mais on peut faire défiler l'adresse et se rendre compte du piège.
http://citibank-software-server.new-net ... tibank.com .secunia.com/temp/test.php
le "surfeur de base" peut se faire avoir, voire même un utilisateur un peu plus expérimenté, soit par inattention, soit par méconnaissance ... ou que sais je ...
enfin, je vais un peu plus faire gaffe à ce que je télécharge.
je trouve çà assez craignos !
Publié : 05 janv. 2005, 22:58
Oui c'est ce que je disais, ce piège ne me parais pas très puissant.
Parce qu'il faut déjà amener la victime avec un prétexte tordu à aller chercher ce fichier, et le genre de personnes à cliquer comme ça sans savoir n'est pas le genre à vérifier la source, donc qu'une fausse source soit affichée ou pas ...
Parce qu'il faut déjà amener la victime avec un prétexte tordu à aller chercher ce fichier, et le genre de personnes à cliquer comme ça sans savoir n'est pas le genre à vérifier la source, donc qu'une fausse source soit affichée ou pas ...
Publié : 06 janv. 2005, 12:22
Surtout que l'utilisateur de FF est comme plus tatillon que les autres, sinon il surferait encore avec IE 
Publié : 06 janv. 2005, 13:30
Oui c'est différent. Mais disons que d'après le test de ClémentD, la méthode d'IE semble la plus sécurisée.calimo a écrit :C'est pas une faille, c'est du spoofing...