Vulnérabilité : Netscape et Mozilla
Le S.G.D.N (Service central de la sécurité des systèmes d'information) ...
Le S.G.D.N (Service central de la sécurité des systèmes d'information) informe les utilisateurs de Netscape 6.x et Mozilla versions 0.9.5 (et antérieures) d'une Vulnérabilité dans les cookies des ces logiciels.
Un utilisateur mal intentionné peut lire les cookies présents sur une machine distante. Un administrateur de site web mal intentionné peut, par le biais d'une URL habilement conçue (placée dans un courrier éléctronique écrit au format HTML ou sur une page web), lire des cookies qui ne sont pas destinés à son site web !!!
Les conséquences sont : Vol de cookies, divulgation de données personnelles, usurpation d'identité.
==> 2 solutions s'offrent à vous :
- Désactiver les cookies non nécessaires de son logiciel de navigation et désactiver le format HTML dans le logiciel de messagerie
OU
- Passer à la version 6.21 de Netscape :
http://home.netscape.com/computing/download/index.html
- Passer à la version 0.9.7 de Mozilla :
http://www.mozilla.org/releases/
Un utilisateur mal intentionné peut lire les cookies présents sur une machine distante. Un administrateur de site web mal intentionné peut, par le biais d'une URL habilement conçue (placée dans un courrier éléctronique écrit au format HTML ou sur une page web), lire des cookies qui ne sont pas destinés à son site web !!!
Les conséquences sont : Vol de cookies, divulgation de données personnelles, usurpation d'identité.
==> 2 solutions s'offrent à vous :
- Désactiver les cookies non nécessaires de son logiciel de navigation et désactiver le format HTML dans le logiciel de messagerie
OU
- Passer à la version 6.21 de Netscape :
http://home.netscape.com/computing/download/index.html
- Passer à la version 0.9.7 de Mozilla :
http://www.mozilla.org/releases/
Source :
Inpact-Hardware
Teuf
le 2 février 2002 à 12:13
(1 451
lectures)
Actualités et brèves relatives
