actualité
 L'actualité informatique et multimédia
 Firefox 2.0.0.5 : une faille qui révèle les mots de passe
 L'espion qui l'a troué
Navigateur

Si l’on en croit la mailing list Full-Disclosure, une faille a été trouvée sous Firefox. Il s’agit, selon Heise Security, d’une rémanence d’une faille corrigée en novembre dernier. Elle permet, si elle est exploitée, de voler le mot de passe enregistré d’un utilisateur sur un domaine particulier, mais uniquement avec les conditions suivantes :
  1. L’enregistrement des mots de passe doit être justement activé
  2. Le JavaScript doit également être activé
La faille ne peut être exploitée que si un mot de passe (ou plusieurs) est enregistré sur le site malveillant, ce qui limite son impact.

Comme d’habitude, il existe plusieurs solutions de fortune pour patienter, le temps que la fondation Mozilla, qui travaille avec heise Security, corrige le problème. Il est possible de désactiver le JavaScript, ce qui évidemment n’ira pas sans causer des problèmes sur un nombre important de sites. L’autre solution, plus « conventionnelle », consiste à faire attention où l’on met les pieds.

Rédigée par le mardi 24 juillet 2007 à 11h58 (30592 lectures)
Source de l'INformation : heise Security
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 134 commentaires dont 134 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

20 juillet 2007   Thunderbird est disponible en version 2.0.0.5
11 juillet 2007   Une nouvelle faille hautement critique pour Firefox 2.0
06 juin 2007   Quatre nouvelles failles pour Internet Explorer et Firefox
31 mai 2007   Firefox : mises à jour de sécurité 2.0.0.4 et 1.5.0.12
21 mai 2007   Secunia : attention aux logiciels qui ne sont pas à jour !
26 avril 2007   Firefox : un sursis de deux semaines pour la version 1.5
05 avril 2007   Firefox : Mozilla se penche sur les réseaux sociaux
04 avril 2007   Une solution aux problèmes de WMP sous Firefox

Recherches relatives : firefox - faille - mots de passe - heise security - mozilla