Firefox 2.0.0.5 : une faille qui révèle les mots de passe
L'espion qui l'a troué
Si l’on en croit la mailing list Full-Disclosure, une faille a été trouvée sous Firefox. Il s’agit, selon Heise Security, d’une rémanence d’une faille corrigée en novembre dernier. Elle permet, si elle est exploitée, de voler le mot de passe enregistré d’un utilisateur sur un domaine particulier, mais uniquement avec les conditions suivantes :
Comme d’habitude, il existe plusieurs solutions de fortune pour patienter, le temps que la fondation Mozilla, qui travaille avec heise Security, corrige le problème. Il est possible de désactiver le JavaScript, ce qui évidemment n’ira pas sans causer des problèmes sur un nombre important de sites. L’autre solution, plus « conventionnelle », consiste à faire attention où l’on met les pieds.
- L’enregistrement des mots de passe doit être justement activé
- Le JavaScript doit également être activé
Comme d’habitude, il existe plusieurs solutions de fortune pour patienter, le temps que la fondation Mozilla, qui travaille avec heise Security, corrige le problème. Il est possible de désactiver le JavaScript, ce qui évidemment n’ira pas sans causer des problèmes sur un nombre important de sites. L’autre solution, plus « conventionnelle », consiste à faire attention où l’on met les pieds.
Source :
heise Security
Vincent Hermann
le 24 juillet 2007 à 11:58
(33 653
lectures)
Actualités et brèves relatives
- 20 / 07 / 2007 : Thunderbird est disponible en version 2.0.0.5
- 11 / 07 / 2007 : Une nouvelle faille hautement critique pour Firefox 2.0
- 06 / 06 / 2007 : Quatre nouvelles failles pour Internet Explorer et Firefox
- 31 / 05 / 2007 : Firefox : mises à jour de sécurité 2.0.0.4 et 1.5.0.12
- 21 / 05 / 2007 : Secunia : attention aux logiciels qui ne sont pas à jour !
- 26 / 04 / 2007 : Firefox : un sursis de deux semaines pour la version 1.5
- 05 / 04 / 2007 : Firefox : Mozilla se penche sur les réseaux sociaux
- 04 / 04 / 2007 : Une solution aux problèmes de WMP sous Firefox
