S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Deux nouvelles failles chez la famille Mozilla

Deux failles ont été découvertes dans la famille Mozilla par Secunia. Concernant la possibilité d'exploiter une faille de la navigation par onglets, elles ont été jugées peu critiques.

Première faille :

Elle permet de lancer un vrai faux panneau vous demandant de saisir des informations plus ou moins personnelles. Elle affecte les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1 et Camino 0.8. Vous trouverez sur cette page une démonstration simple de la faille.

Deuxième faille :

Un programme JavaScirpt lancé dans un onglet inactif peut enregistrer les saisies effectuées sur un site. Imaginez simplement que c'est le site de votre banque. La faille affecte les mêmes versions de Mozilla et de Firefox, mais apparemment pas Camino. Vous trouverez une démonstration de la faille sur cette page.

Solution

Ne pas naviguer sur un site important pendant qu'un site auquel vous ne faites pas confiance est dans un autre onglet, ou bien désactivez carrément le JavaScript. Aucun patch n'est pour l'instant disponible.

PS : C'est la journée internationnale de la faille (cf. les prochaines actualités).
Source : Secunia
Publiée le 21/10/2004 à 09:02

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;