Suite à la faille du phishing

Gadget

Par Anh Phan le

Voilà ce que je viens de lire sur MacBidouille

Dans la news d’aujourd’hui intitulée “Inquiétante faille de sécurité”, Internet Explorer est mis à l’honneur de façon tout-à-fait injustifiée : la faille de sécurité dont il est question ne vient en aucun cas de l’implémentation des navigateurs, mais bien d’une possibilité offerte par les URL en général, sous le nom “Internationalized Domain Name” (IDN).

Il se trouve que l’implémentation de l’IDN ne fonctionne pas sous IE, ce qui le rend insensible à cette faille conceptuelle.

J’aimerais mettre à l’honneur l’excellent FireFox, qui permet, entre autres nombreuses choses, de configurer le support de l’IDN : il est actif par défaut, mais peut être désactivé en tapant “about:config” dans la barre d’adresse, puis en cherchant “IDN” et en passant le champ “network.enableIDN” à “false”. On obtient alors le même comportement que sous IE.

A noter que Saft, un logiciel permettant l’optimisation de Safari, dans sa version 7.5.1 corrige cette “faille”.
Bon ben je suis rassuré, je croyais que c’était Microsoft qui avait prévu la faile depuis perpet … 😉