Accueil > Actualités informatiques & logiciels > Firefox : vos mots de passe ne sont pas à l'abri
Dernières actualités
- Riposte graduée : Barroso reste sourd aux ...
- Guy Bono : l'Europe n'est pas le royaume de ...
- Moteur de recherche : Ask abandonne la 3D
- Neosploit : un millier de serveurs sur la ...
- Deutsche Telekom : 17 millions de données ...
- openSUSE 11.1 : la bêta 2 disponible
- Windows XP : 6 mois de plus chez les OEM
- Riposte graduée : Sarkozy veut la tête de ...
- Un plan social au rabais dénoncé dans les rangs ...
- Résumé de l'actualité de la semaine ...
- Ceatec 2008 : une technologie anti-collision ...
- VoD : Warner Bross. bouleverse la chronologie des ...
- La religion des JO a attiré les internautes ...
- Télécharger les meilleurs logiciels de la ...
- Groenland : nouvel eldorado pour les parcs de ...
- Un site pour savoir où va l'argent de l'UE
- Un million de Classmate PC portugais pour le ...
- Moteurs de recherche : Microsoft installe sa R&D ...
- Darty Box TV : nouvelles chaînes gratuites et ...
- Google à plus de 91% !
Derniers dossiers
Produit du jour : Gestionnaire de cave à partir de 4.00 € (Logiciel)
23/11/2006 09:00 par Dimitri T. |
28 commentaire(s) 28 nouveau(x)
Le navigateur Firefox, toutes moutures confondues, peut fournir vos identifiants et mots de passe sans même que vous vous en aperceviez.
Si vous vous êtes déjà enregistrés auprès de divers sites web, vous avez déjà eu affaire à cette situation. Suite à la saisie d'un identifiant et du mot de passe correspondant, une fenêtre de dialogue s’est ouverte, vous demandant si vous souhaitiez ou non enregistrer ces informations afin de ne pas avoir à les ressaisir ultérieurement. Cette gestion des mots de passe est sujette à un trou de sécurité dans le navigateur Mozilla Firefox. Toutes les versions sont touchées, même la 2.0.Gare aux mots de passe !
C'est Rober Chapin qui a mis au grand jour cette faille de sécurité. En utilisant une fausse page web demandant un identifiant et un mot de passe et via une requête de type RCSR ( Reverse Cross Site Request ), il a réussi à récupérer les informations. Cela a été rendu possible grâce à la présence d'une faille dans le gestionnaire des mots de passe du navigateur. Tout cela passe bien entendu inaperçu aux yeux de l’utilisateur.
Pas de correction disponible pour l'instant
Jusqu'à ce que ladite faille, qualifiée de critique, soit comblée par une mise à jour, il vous est donc vivement recommandé de désactiver la conservation des mots de passe dans les préférences de Firefox.
La démarche à suivre avec la version 2.0 de Firefox est relativement simple. Entrez dans le menu " Outils / Options ". Dans la page qui s'affiche ensuite, cliquez sur le bouton " Sécurité ", puis décochez la case placée devant l'intitulé " Enregistrer les mots de passe ".
Internet Explorer est également touché, mais moins
Utilisateurs de la dernière mouture en date d’Internet Explorer, pensez à faire de même. Celui-ci est également concerné, dans une moindre mesure certes, étant donné qu'il ne sauvegarde pas automatiquement les informations, mais mieux vaut ne prendre aucun risque.
Cliquez sur le menu " Outils " en haut à droit et sélectionnez " Options Internet ". Allez ensuite à l'onglet " Contenu " et cliquez sur le bouton " Paramètres " de la partie " Saisie semi-automatique ". Décochez la case devant l'intitulé " Noms d'utilisateurs et mots de passe sur les formulaires ".
Voir les 28 commentaires - Poster un commentaire
Actualités relatives
- 06/10 - Guy Bono : l'Europe n'est pas le royaume de ...
- 06/10 - Moteur de recherche : Ask abandonne la 3D
- 06/10 - Neosploit : un millier de serveurs sur la ...
- 06/10 - Deutsche Telekom : 17 millions de données ...
- 06/10 - openSUSE 11.1 : la bêta 2 disponible
- 06/10 - Windows XP : 6 mois de plus chez les OEM
- 06/10 - Riposte graduée : Sarkozy veut la tête de ...
- 06/10 - Un plan social au rabais dénoncé dans les ...
- 06/10 - Résumé de l'actualité de la semaine ...
- 05/10 - Ceatec 2008 : une technologie anti-collision ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
forum d'entraide
- 13:42 - Tutos sur les matériels Netgear
- 13:53 - Un Peu De Théorie Sur La Ligne Téléphonique.
- 16:08 - Sortie Tv En Noir & Blanc
- 17:39 - Perte Des Fonctionnalités De Clavier Et Souris Usb
- 12:21 - Problème Avec un modem USB
- 15:13 - [Hardware] Tester votre mémoire
- 23:08 - Routeur NetGear DG814
- 17:24 - Votre scanner ne fonctionne pas sous Windows XP
- 18:00 - [Hardware] Pas de vidéo sur 2ème écran ou TV (ATI)
- 22:41 - Lecteurs cd pas reconnus sous win2k
Téléchargements
-
KoXo Administrator
KoXo Administrator permet de créer des comptes pour active directory et de gérer les espaces de stockage, ainsi que les services TSE et Exchange.
-
TrueCrypt
TrueCrypt est un logiciel qui permet de crypter à la volée vos données sur des partitions virtuelles.
-
Ideal Administration 2008
IDEAL Administration 2008 permet d'améliorer la gestion de vos serveurs NT / 2000 / 2003
- 45.00 €Thermaltake Matrix VD2000BNS
- 179.00 €Thermaltake Spedo VI90001W2Z
- 55.00 €Advance 6716V6 Thinkbook
- 94.00 €Antec Sonata III
- 190.00 €Cooler Master Stacker 830 Nvidia Edition
- 19.00 €Nova Officiel ESWC
- 16.00 €Asus WL-167g USB2.0
- 17.00 €DLink DWL-G132
- 11.00 € Module USB - WiFi 802.11g
- 139.00 €Jamo i200 Blanc