samedi 22 janvier 2005

Mozilla Thunderbird gagne la détection du phishing

Henrik Gemal rapporte que des précautions contre le phishing ont été incorporées dans Mozilla Thunderbird. Dans les compilations avec cette fonction, Thunderbird affichera une boîte de dialogue de confirmation quand l’utilisateur suivra un lien dans un courriel vers un site qui semble pouvoir faire partie d’une arnaque par phishing. La boîte de dialogue est actuellement déclenchée lors de la visite d’une URL avec une adresse IP numérique au lieu d’un nom de domaine ou une URL qui ne correspond à l’adresse affichée dans le texte du lien du message. D’autres méthodes de détection pourraient être ajoutées à l’avenir. Une capture d’écran des deux boîtes de dialogue est disponible. Le bogue pertinent est le bogue 279191 (veuillez ne pas ajouter de commentaires inutiles à ce bogue).

Mozilla Firefox et la suite applicative Mozilla avertissent déjà les utilisateurs s’ils tentent de visiter une URL qui contient un nom d’utilisateur injustifié (une ruse préférée des phishers pour cacher le véritable nom de domaine d’un site). Essayez de visiter mozilla.org@example.com pour le voir à l’œuvre.