Cette faille de sécurité permettrait à des individus malintentionnés, par exemple dans le cadre d'une campagne d'hameçonnage par courriel (phishing), l'affichage d'une fausse URL dans la barre d'adresses. La brèche, dont le risque est qualifié de «moyen» par K-Otik.com, proviendrait d'une erreur dans la manipulation des noms de domaine internationaux (IDN).

Cette faille, contre laquelle il n'existe pas encore de remède, permettrait également de modifier les certificats SSL et l'affichage dans la barre d'état.

Voici la liste des navigateurs Web affectés par cette brèche (selon K-Otik):

Mozilla 1.7.5 et inférieures

Firefox 1.0 et inférieures

Opera version 7.54u2 et inférieures

Safari version 1.2.4 (v125.1) et inférieures

OmniWeb version 5.1 et inférieures

Konqueror version 3.2.2 et inférieures

Le site Web de Secunia fournit également, dans cette page, un test en ligne permettant de vérifier si votre fureteur est vulnérable.

Notez bien qu'Internet Explorer de Microsoft n'est pas affecté par cette faille de sécurité.

Source de l'article : BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/05-02/09-153103.html