Une nouvelle vulnérabilité découverte au sein de Firefox et Opera

Un nouveau type de site web frauduleux a été découvert ; ce dernier ne nécessitant même pas d'hébergeur web.

Un chercheur de l'université d'Oslo en Norvège a découvert un nouveau moyen de déployer un site frauduleux. En revanche, plutôt que d'effectuer un lien classique pointant vers une page HTML au code malveillant, c'est le lien lui-même qui accueille le code nécessaire.

Henning Klevjer explique qu'en utilisant l'URI d'un lien hypertexte, il est tout simplement possible de créer un véritable site Internet. Traditionnellement l'URI (Uniform Resource Identifier) est utilisé pour renvoyer un internaute vers une application web dans un certain état. Par exemple il est possible de pointer vers un lieu précis sur Google Maps puisque l'application web y rajoute dans le lien les coordonnées de longitude et latitude, le degré de zoom et le type d'affichage souhaité.

Le chercheur explique que l'URI peut également accueillir des images, du texte ainsi que des balises HTML, lesquels seront interprétés par la suite par le moteur de rendu du navigateur. Le code est avant tout encodé en Base64 pour obtenir quelque chose de type :

data:text/html;base64 ,DQo8IURPQ1RZUEUgaHRtbCBQ VUJMSUMgIi0vL1czQy8vRFREIEhUTUwgNC4wMSBUcmFuc2 l0aW9uYWwvL0VOIg0KImh0dHA6Ly93d3cudzMub3JnL1RS L2h0bWw0L2xvb3NlLmR0ZCI+DQo8aHRtbD4NCiAgICA8aG
(...)
bnR3ZWIyLndvYS9Db250ZW50cy9XZWJTZXJ2ZXJSZXNvdX JjZXMvc3dfYmFzZS5jc3MnIHJlbD0ic3R5bGVzaGVldCIg dHlwZT0idGV4dC9jc3MiPg0KICAgICAgICA8c3R5bGUgdH lwZT0idGV4dC9jc3MiPg0KCQkJdGQ

Il suffira ensuite de le copier dans un service permettant de raccourcir les URL comme is.gd. Si la méthode n'est pas nouvelle, tous les navigateurs ne seraient pas protégés. Ainsi, contrairement à Google Chrome, Firefox et Opera seraient vulnérables à ce type d'attaque. Retrouvez davantage d'informations ici (PDF-Anglais).