mercredi 9 février 2005

Secunia publie une alerte de sécurité à l’imitation d’IDN (noms de domaine internationalisés)

Secunia, a publié une alerte de sécurité au problème d’imitation d’IDN, basé sur les attaques par homographe identifié par Eric Johanson.

Les utilisateurs de navigateurs qui implémentent les noms de domaine internationalisés (IDN pour International Domain Names) sont touchés. Secunia a construit un test pour vérifier si votre navigateur est touché. Davantage d’information et solutions de contournement sont disponibles dans la discussion du forum.

Quelques sites Web ont notés qu’Internet Explorer est à l’abri de ce problème. Nous voudrions faire remarquer que c’est fallacieux puisque Internet Explorer n’a pas implémenté IDN et que le plugins IDN de Verisign est touché. Les développeurs de Mozilla Darin Fisher et Ben Goodger font remarqué que l’ICANN devrait empêcher l’enregistrement de ces noms de domaine malveillants. NDT : Tristan Nitot le mentionne aussi dans un billet didactique, destiné à une audience non technicienne, où il explique le problème en détails et envisage des solutions.

Mise à jour : Les directives de l’ICANN préviennent actuellement contre l’autorisation d’enregistrer les variantes homographiques des IDN de noms de domaine existants mais certains registres et registrars n’ont pas implémenté ces directives.