Shaft.44 Admin
Nombre de messages : 67 Age : 34 Ou habite tu ? : Belgique Que fais tu dans la vie ? : Etudiant Tes loisirs c'est quoi ? : Eeeeuh... Date d'inscription : 13/11/2006
| Sujet: [23/11/2006] FF : un gestionnaire de mots de passe fragile Dim 26 Nov - 23:41 | |
| - Citation :
- Au niveau des failles de sécurité, aucun navigateur n’est épargné. En effet, bien qu’Internet Explorer soit souvent évoqué dans ce domaine, aujourd’hui c’est au tour de Firefox de faire les frais d’une mauvaise gestion des mots de passe.
Gestionnaire de mots de passe fragile
Effectivement, tous les utilisateurs du navigateur de la fondation Mozilla connaissent la petite fenêtre d’invitation à garder en mémoire les mots de passe lorsqu’un utilisateur doit s’identifier sur un site. Nul doute que cette fonction soit extrêmement pratique. Pourtant, aujourd’hui, ce module est déclaré comme vulnérable.
Chapin découvre cette faille
C’est Robert Chapin, de la société Chapin Information Services, qui a découvert cette faille. En effet, à l’aide d’une "fausse" page Web nécessitant une identification et à partir une requête de type RCSR (Reverse Cross Site Request), ce dernier a réussi à récupérer les informations confidentielles. Une faille invisible pour l’utilisateur, mais qui peut s’avérer dangereuse selon les sites sur lesquels ce dernier s’enregistre.
IE aussi, mais dans une moindre mesure
Pour le moment, Mozilla travaille sur la correction de cette faille. Toutefois, en attendant le correctif, il est conseillé de désactiver le gestionnaire des mots de passe dans les préférences de Firefox. À noter que Firefox 2.0 est lui aussi concerné. Pour finir, le navigateur de Microsoft dans sa dernière version, 7.0, serait lui aussi touché. Toutefois, celui-ci ne sauvegardant pas les informations automatiquement le danger est moindre. Il est cependant conseillé de désactiver cette option pour ne prendre aucun risque. Source: Info-du-netAttention donc à quel site vous vous enregistrer et y laisser votre mot de passe. | |
|
lit3l Nouveau informaticien
Nombre de messages : 40 Date d'inscription : 12/11/2006
| Sujet: Re: [23/11/2006] FF : un gestionnaire de mots de passe fragile Lun 27 Nov - 8:57 | |
| voila qui ajout au debats mozilla, IE | |
|