ADSL-BC

[RippeR]

Salut,

TRES dérangeant

SSL Spoofing in Action

http://www.articsoft.com/security%20education.htm

[max]

Ca ne parle pas d'une faille de SSl mais d'une maniere de faire croire que tu surfes sur un site sécurisé. (je dis ça par rapport à ton titre)

Mouais, discutable dans le sens on ça ne prend pas chez moins: le javascript est désactivé pour la barre de status, mon navigateur ne rensemble pas à ce qu'il detecte (un vieux Netscape contre mon phoenix tout en thème ), mais je suis un utilisateur averti. J'imagine très bien que sur le pc de Dupont, ça passe sans problème et ça c'est effectivement un problème.

[RippeR]

Ca ne parle pas d'une faille de SSl mais d'une maniere de faire croire que tu surfes sur un site sécurisé. (je dis ça par rapport à ton titre)

Mouais, discutable dans le sens on ça ne prend pas chez moins: le javascript est désactivé pour la barre de status, mon navigateur ne rensemble pas à ce qu'il detecte (un vieux Netscape contre mon phoenix tout en thème ), mais je suis un utilisateur averti. J'imagine très bien que sur le pc de Dupont, ça passe sans problème et ça c'est effectivement un problème.

'lut,

Je ne parles pas d'une faille mais de spoofing

Permettrait par exemple à un "malfaisant de rediriger en faisant croire que tu te trouves sur le site sécurisé d'un vendeur, et de te faire entrer tes coordonnées bancaires pour un soi-disant achat online et de les récupérer.

Nécessite Java activé effectivement, comme la plupart des sites de vente en ligne d'ailleurs.

J'utilise également un browser alternatif sans MV en général mais pour ma banque par exemple, je suis obligé de passe par IE et la MV M$, la MV SUN ne fonctionne pas, ma banque utilisant un logiciel propiétaire

[max]

Je ne parles pas d'une faille mais de spoofing

J'avais bien compris et je disais ça par rapport au titre de ton message qui laissait pensé que c'etait une problème dans SSL

J'ai aussi conclu que c'etait effectivement un problème enfin, non, plutot