ADSL-BC

par **ndub** » 10 Fév 2005 13:32

Les informations ont été dévoilées voici deux jours:
http://www.zdnet.fr/actualites/internet ... 451,00.htm

Il semble que chez certaines personnes, on puisse résoudre le problème en désactivant l'IDN sur les navigateurs Gecko (Mozilla, Firefox, Galeon, Epiphany, etc.) :

* saisissez "about:config" dans la barre d'adresse
* tapez "idn" dans le filtre
* double-cliquez sur la valeur
* remplacez true par false

source : http://www.presence-pc.com/actualite/Un ... tres-6408/

:wink:

par **The Devil666** » 10 Fév 2005 15:12

Merci pour l'info et la solution....

c'est corriger de mon coter

par **Invité** » 14 Fév 2005 17:08

ndub a écrit :Il semble que chez certaines personnes, on puisse résoudre le problème en désactivant l'IDN sur les navigateurs Gecko (Mozilla, Firefox, Galeon, Epiphany, etc.) :

* saisissez "about:config" dans la barre d'adresse
* tapez "idn" dans le filtre
* double-cliquez sur la valeur
* remplacez true par false

Merci pour l'info!

Chez moi ca n'a pas marché j'ai fait la modif dans la config de Firefox mais sur le test Secunia, le problème persiste (l'url indique est toujours Paypal.com). :evil:

@+

par **Invité** » 14 Fév 2005 17:12

[quote="Forum Zdnet.fr] Arrrg! Trigone à raison : la modif network.IDNenable = false marche...
tant qu'on n'a pas fermé toutes les sessions de FF.

Après fermeture, quand on ré-ouvre une session, le flag IDNenable est bien toujours à false mais la faille est réapparue...
(Il faut re-basculer le flag pour que cela remarche. Pas pratique ;-(( )[/quote]

Pas pratique c'est vrai :p

par **RippeR** » 14 Fév 2005 18:11

Anonymous a écrit :[quote="Forum Zdnet.fr] Arrrg! Trigone à raison : la modif network.IDNenable = false marche...
tant qu'on n'a pas fermé toutes les sessions de FF.

Après fermeture, quand on ré-ouvre une session, le flag IDNenable est bien toujours à false mais la faille est réapparue...
(Il faut re-basculer le flag pour que cela remarche. Pas pratique ;-(( )

Pas pratique c'est vrai :p[/quote]
'lut,

Ceci devrait fonctionner :
Ferme FF
Ouvre le fichier compreg.dat (se trouvant dans ton profil utilisateur) avec un éditeur de texte reconnaissant les fins de lignes (pas notepad), puis cherche toutes les occurences de:
IDN
idn
Ajoute devant ces lignes #

par **The Devil666** » 14 Fév 2005 22:40

chez moi au final ca fonctionne bien et le parametre "false" reste activer et si je fait le test sur le lien "test"

donc normalement c'est corrigé et activé chez moi

IDN spoofed url:
Click here to enter TSG >>> j'obtient "The fake TSG"
Click here to enter TSG via ssl

real:
Click here to enter TSG >>> j'obtient " The real TSG"

par **Georgiooo** » 15 Fév 2005 02:38

RippeR a écrit :
Anonymous a écrit :[quote="Forum Zdnet.fr] Arrrg! Trigone à raison : la modif network.IDNenable = false marche...
tant qu'on n'a pas fermé toutes les sessions de FF.

Après fermeture, quand on ré-ouvre une session, le flag IDNenable est bien toujours à false mais la faille est réapparue...
(Il faut re-basculer le flag pour que cela remarche. Pas pratique ;-(( )

Pas pratique c'est vrai :p

'lut,

Ceci devrait fonctionner :
Ferme FF
Ouvre le fichier compreg.dat (se trouvant dans ton profil utilisateur) avec un éditeur de texte reconnaissant les fins de lignes (pas notepad), puis cherche toutes les occurences de:
IDN
idn
Ajoute devant ces lignes #[/quote]

J'viens d'appliquer ta solution... J'ai plus de probleme via le lien mais par contre j'arrive plus a ouvrir le site www.paypal.com :/ Personne a ce prob?

ADSL-BC

Faille IDN

Faille IDN

Re: Faille IDN

Qui est en ligne ?