À l’heure qu’il est, vous avez probablement entendu parler de phishing (hameçonnage en bon français). Une nouvelle attaque exploite le fait que la plupart des navigateurs reconnaissent les noms de domaines internationalisés (IDN, ouf!).

Étrangement, comme Internet Explorer n’est pas à jour dans ce domaine, cette attaque ne s’y applique pas 😀

Malgré toutes les rumeurs et nouvelles que vous pourrez lire dans les prochaines heures et jours, je crois que la source la plus fiable d’informations restera le rapport officiel d’anomalie sur le site de Mozilla, en tout cas en ce qui concerne Firefox et la suite Mozilla. La communauté de blogs de Mozilla est aussi une autre bonne source.

Il existe une préférence pour désactiver la reconnaissance de noms de domaines encodés ainsi, mais elle n’est pas appliquée correctement ou, du moins, de manière persistente. J’ai trouvé une solution temporaire pas très élégante, en attendant que la solution finale soit disponible – car l’anomalie #261934 est déjà reglée et sa solution sera probablement rendue disponible sous peu.

Autre précision, le fichier compreg.dat qu’on propose de modifier est re-généré chaque fois qu’on installe une nouvelle extension, donc la modification en question disparaît dans ce cas.