vendredi 12 décembre 2003
Méfiez-vous des apparences
MAJ du 03 Fév. 2004Le bug d'Internet Explorer est enfin corrigé, si l'exploit fonctionne appliquez la mise à jour!
Ce billet concerne les utilisateurs d'Internet Explorer 6 (vous savez le logiciel recommandé/obligé pour aller consulter son planning CREW), un advisory de sécurité vient d'être lancé.
CrewTala reconnu par Air France ? c'est ce que pourrait faire croire les liens qui suivent. J'espère qu'Air France ne me tiendra pas rigueur de cette parodie. (il est explicitement demandé dans la page qu'elle ne soit pas mémorisée par les moteurs de recherche)
Lien classique : Tester Exploit
ou alors un bouton:
Pas compris ce qui se passe ? Regardez la barre de status (en bas du navigateur) au moment du clic et la barre d'adresse (en haut du navigateur) après le clic: on a vraiment le sentiment d'être sur www.airfrance.fr... pourtant vous avez été redirigé sur un 'fake' que j'ai mis sur crewtala.com.
Conclusion: attention au moment du paiement en ligne et plus généralement méfiez des liens de site inconnu vers des sites nécessitant un mot de passe comme CREW ou AirProx.
L'alerte de sécurité est lisible en cliquant ici
Par ED, à 10:01 :: Non classé :: #42 :: aucun commentaire