Deux nouvelles failles chez la famille Mozilla
Deux failles ont été découvertes dans la famille Mozilla par Secunia. ...
Deux failles ont été découvertes dans la famille Mozilla par Secunia. Concernant la possibilité d'exploiter une faille de la navigation par onglets, elles ont été jugées peu critiques.
Première faille :
Elle permet de lancer un vrai faux panneau vous demandant de saisir des informations plus ou moins personnelles. Elle affecte les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1 et Camino 0.8. Vous trouverez sur cette page une démonstration simple de la faille.
Deuxième faille :
Un programme JavaScirpt lancé dans un onglet inactif peut enregistrer les saisies effectuées sur un site. Imaginez simplement que c'est le site de votre banque. La faille affecte les mêmes versions de Mozilla et de Firefox, mais apparemment pas Camino. Vous trouverez une démonstration de la faille sur cette page.
Solution
Ne pas naviguer sur un site important pendant qu'un site auquel vous ne faites pas confiance est dans un autre onglet, ou bien désactivez carrément le JavaScript. Aucun patch n'est pour l'instant disponible.
PS : C'est la journée internationnale de la faille (cf. les prochaines actualités).
Première faille :
Elle permet de lancer un vrai faux panneau vous demandant de saisir des informations plus ou moins personnelles. Elle affecte les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1 et Camino 0.8. Vous trouverez sur cette page une démonstration simple de la faille.
Deuxième faille :
Un programme JavaScirpt lancé dans un onglet inactif peut enregistrer les saisies effectuées sur un site. Imaginez simplement que c'est le site de votre banque. La faille affecte les mêmes versions de Mozilla et de Firefox, mais apparemment pas Camino. Vous trouverez une démonstration de la faille sur cette page.
Solution
Ne pas naviguer sur un site important pendant qu'un site auquel vous ne faites pas confiance est dans un autre onglet, ou bien désactivez carrément le JavaScript. Aucun patch n'est pour l'instant disponible.
PS : C'est la journée internationnale de la faille (cf. les prochaines actualités).
Source :
Secunia
Vincent_H
le 21 octobre 2004 à 09:02
(6 353
lectures)
Actualités et brèves relatives
- 19 / 10 / 2004 : Firefox: : déjà 5 millions de téléchargements
- 15 / 10 / 2004 : Les pop-ups n’ont pas dit leur dernier mot
- 13 / 10 / 2004 : Firefox 1.0 Final et la fin de la première guerre mondiale
- 11 / 10 / 2004 : Nouvelle vieille faille sous Internel Explorer
- 09 / 10 / 2004 : Une nouvelle mise à jour pour Windows XP
- 08 / 10 / 2004 : Word : nouvelle faille de sécurité hautement critique
- 08 / 10 / 2004 : IE doit s'améliorer selon le fondateur de Netscape
- 08 / 10 / 2004 : Faille de sécurité ASP.Net : 2.9 Millions de sites touchés
- 04 / 10 / 2004 : Une faille dans les lecteurs de RealNetworks
