ADSL-BC

un forum sur l'ADSL en Belgique
https://forum.adsl-bc.org/

Faille IDN

https://forum.adsl-bc.org/viewtopic.php?f=18&t=18871

Page 1 sur 1

Faille IDN

Message Publié : 10 Fév 2005 13:32
par ndub
Les informations ont été dévoilées voici deux jours:
http://www.zdnet.fr/actualites/internet ... 451,00.htm

Il semble que chez certaines personnes, on puisse résoudre le problème en désactivant l'IDN sur les navigateurs Gecko (Mozilla, Firefox, Galeon, Epiphany, etc.) :

* saisissez "about:config" dans la barre d'adresse
* tapez "idn" dans le filtre
* double-cliquez sur la valeur
* remplacez true par false

source : http://www.presence-pc.com/actualite/Un ... tres-6408/

:wink:

Message Publié : 10 Fév 2005 15:12
par The Devil666
Merci pour l'info et la solution....

c'est corriger de mon coter


:D :wink:

Re: Faille IDN

Message Publié : 14 Fév 2005 17:08
par Invité
ndub a écrit :Il semble que chez certaines personnes, on puisse résoudre le problème en désactivant l'IDN sur les navigateurs Gecko (Mozilla, Firefox, Galeon, Epiphany, etc.) :

* saisissez "about:config" dans la barre d'adresse
* tapez "idn" dans le filtre
* double-cliquez sur la valeur
* remplacez true par false


Merci pour l'info!

Chez moi ca n'a pas marché j'ai fait la modif dans la config de Firefox mais sur le test Secunia, le problème persiste (l'url indique est toujours Paypal.com). :evil:

@+

Message Publié : 14 Fév 2005 17:12
par Invité
[quote="Forum Zdnet.fr] Arrrg! Trigone à raison : la modif network.IDNenable = false marche...
tant qu'on n'a pas fermé toutes les sessions de FF.

Après fermeture, quand on ré-ouvre une session, le flag IDNenable est bien toujours à false mais la faille est réapparue...
(Il faut re-basculer le flag pour que cela remarche. Pas pratique ;-(( )[/quote]

Pas pratique c'est vrai :p

Message Publié : 14 Fév 2005 18:11
par RippeR
Anonymous a écrit :[quote="Forum Zdnet.fr] Arrrg! Trigone à raison : la modif network.IDNenable = false marche...
tant qu'on n'a pas fermé toutes les sessions de FF.

Après fermeture, quand on ré-ouvre une session, le flag IDNenable est bien toujours à false mais la faille est réapparue...
(Il faut re-basculer le flag pour que cela remarche. Pas pratique ;-(( )


Pas pratique c'est vrai :p[/quote]
'lut,

Ceci devrait fonctionner :
Ferme FF
Ouvre le fichier compreg.dat (se trouvant dans ton profil utilisateur) avec un éditeur de texte reconnaissant les fins de lignes (pas notepad), puis cherche toutes les occurences de:
IDN
idn
Ajoute devant ces lignes #

Message Publié : 14 Fév 2005 22:40
par The Devil666
chez moi au final ca fonctionne bien et le parametre "false" reste activer et si je fait le test sur le lien "test"


donc normalement c'est corrigé et activé chez moi

IDN spoofed url:
Click here to enter TSG >>> j'obtient "The fake TSG"
Click here to enter TSG via ssl

real:
Click here to enter TSG >>> j'obtient " The real TSG"

Message Publié : 15 Fév 2005 02:38
par Georgiooo
RippeR a écrit :
Anonymous a écrit :[quote="Forum Zdnet.fr] Arrrg! Trigone à raison : la modif network.IDNenable = false marche...
tant qu'on n'a pas fermé toutes les sessions de FF.

Après fermeture, quand on ré-ouvre une session, le flag IDNenable est bien toujours à false mais la faille est réapparue...
(Il faut re-basculer le flag pour que cela remarche. Pas pratique ;-(( )


Pas pratique c'est vrai :p

'lut,

Ceci devrait fonctionner :
Ferme FF
Ouvre le fichier compreg.dat (se trouvant dans ton profil utilisateur) avec un éditeur de texte reconnaissant les fins de lignes (pas notepad), puis cherche toutes les occurences de:
IDN
idn
Ajoute devant ces lignes #[/quote]

J'viens d'appliquer ta solution... J'ai plus de probleme via le lien mais par contre j'arrive plus a ouvrir le site www.paypal.com :/ Personne a ce prob?
Le fuseau horaire est UTC+1 heure [Heure d’été]
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/