Une faille de sécurité qui ne touche pas Internet Explorer !

Les failles de sécurités affectant de nombreux navigateurs à la fois ont été récemment découvertes et elles touchaient habituellement tant Firefox qu'Opera et Internet Explorer. La dernière faille de sécurité découverte touche par contre cette fois-ci presque tous les navigateurs les plus populaires sauf Internet Explorer.



La faille se situe au niveau de la reconnaissance des noms de domaines internationaux. Ce système permet de créer des noms de domaines qui comportent des caractères autres que ceux du format ASCII classique (caractères latins sans accents). Il permet donc de créer des noms de domaines avec des accents et avec les caractères arabes, chinois, russes, etc.

Ce type de nom de domaines a été adopté par l'ICANN (Internet Corporation for Assigned Names and Numbers) qui gère l'assignation des noms de domaine et validé en 2003 par l'IETF (Internet Engineering Task Force) qui définit les principaux standards d'Internet.

La faille permet de faire apparaître un site qui aurait l'adresse pàypal.com comme étant paypal.com et pourrait ainsi cacher un faux site qui amasserait les informations personnelles des usagers en leur faisant croire qu'ils sont sur le véritable système de paiement électronique Paypal. Afin de contrer ce phénomène, Secunia (une firme de sécurité informatique qui liste les failles de sécurités des logiciels) recommande de ne pas suivre les liens qui ne proviennent pas de sources sûres.

Les navigateurs affectés sont Firefox 1.0, Mozilla 1.7, Safari 1.2.4, Konqueror 3.22, OmniWeb 5.1, Opera 7.54 et leurs versions antérieures. Internet Explorer, le navigateur présentement le plus utilisé, n'est pas touché tout simplement parce qu'il ne prend pas en compte ce standard puisqu'il date d'après son propre lancement.