Deux nouvelles failles chez la famille Mozilla
Deux failles ont été découvertes dans la famille Mozilla par Secunia. Concernant la possibilité d'exploiter une faille de la navigation par onglets, elles ont été jugées peu critiques.
Première faille :
Elle permet de lancer un vrai faux panneau vous demandant de saisir des informations plus ou moins personnelles. Elle affecte les...Deux failles ont été découvertes dans la famille Mozilla par Secunia. Concernant la possibilité d'exploiter une faille de la navigation par onglets, elles ont été jugées peu critiques.
Première faille :
Elle permet de lancer un vrai faux panneau vous demandant de saisir des informations plus ou moins personnelles. Elle affecte les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1 et Camino 0.8. Vous trouverez sur cette page une démonstration simple de la faille.
Deuxième faille :
Un programme JavaScirpt lancé dans un onglet inactif peut enregistrer les saisies effectuées sur un site. Imaginez simplement que c'est le site de votre banque. La faille affecte les mêmes versions de Mozilla et de Firefox, mais apparemment pas Camino. Vous trouverez une démonstration de la faille sur cette page.
Solution
Ne pas naviguer sur un site important pendant qu'un site auquel vous ne faites pas confiance est dans un autre onglet, ou bien désactivez carrément le JavaScript. Aucun patch n'est pour l'instant disponible.
PS : C'est la journée internationnale de la faille (cf. les prochaines actualités).
Première faille :
Elle permet de lancer un vrai faux panneau vous demandant de saisir des informations plus ou moins personnelles. Elle affecte les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1 et Camino 0.8. Vous trouverez sur cette page une démonstration simple de la faille.
Deuxième faille :
Un programme JavaScirpt lancé dans un onglet inactif peut enregistrer les saisies effectuées sur un site. Imaginez simplement que c'est le site de votre banque. La faille affecte les mêmes versions de Mozilla et de Firefox, mais apparemment pas Camino. Vous trouverez une démonstration de la faille sur cette page.
Solution
Ne pas naviguer sur un site important pendant qu'un site auquel vous ne faites pas confiance est dans un autre onglet, ou bien désactivez carrément le JavaScript. Aucun patch n'est pour l'instant disponible.
PS : C'est la journée internationnale de la faille (cf. les prochaines actualités).
Source :
Secunia
Vincent_H,
Le 21 octobre 2004 à 09:02
(6 592
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
-
Libération annonce l'arrivée de son nouveau site
(18)
Le paywall dans la foulée -
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(23)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
Des GeForce GTX 770 à partir de 335,51 €
Valable jusqu'au 23 juin -
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable pendant 14 heures -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin
