Parce que le printemps est haïssable...

Une faille pour tous les navigateurs... sauf IE

[via un peu partout]
Une faille de sécurité rendrait possible le phising sur tous les navigateurs, sauf IE (et Lynx sûrement). Pour une fois que ça arrive... En fait, ce n'est pas une faille de Mozilla ou d'Opera, ou de Konqueror, c'est une faille du protocole IDN, sur lequel est basé la fonctionnalité idoine. Comme le développement d'IE s'est fait en dépit des normes, il n'est pas affecté (ben voyons).
On peut facilement boucher cette faille sous Mozilla :

  1. [Ouvrir un nouvel onglet et] se diriger vers la barre d'adresse. Y taper about:config
  2. trouver la ligne network.enableIDN.
  3. Double-cliquer dessus pour changer sa valeur à false.
Attention ! Cette fonctionnalité est un vrai progrès en matière de noms de domaines internationaux, (du style, gestion des noms de domaines avec accents) et la manip pour la désactiver doit être considérée comme temporaire... Dès que les développeurs d'IDN et de Firefox auront remis les choses dans le bon sens, on pourra réutiliser cette fonction (la passer à true).

[Mise à jour - 2005-02-08@13:59] : Darn! On dirait que mettre enableIDN à false ne soit pas suffisant. En redémarrant le navigateur, la faille réapparaît.
Zut flûte !
Ca va trop vite ! Les nightly builds de FF résolvent le problème.

Catégories: mozilla et cie. | sécurité | web
lien permanent vers : "Une faille pour tous les navigateurs... sauf IE" | Commentaires: 0

Toutes les balises HTML seront supprimées.
Tu peux ajouter des liens comme suit :
J'ajoute [a http://exemple.com "un joli lien"]
Tu peux aussi mettre *en gras* ou {en italique}.