Firefox : vos mots de passe ne sont pas à l'abri

Le par  |  28 commentaire(s)
firefox

Si vous vous êtes déjà enregistrés auprès de divers sites web, vous avez déjà eu affaire à cette situation.

FirefoxSi vous vous êtes déjà enregistrés auprès de divers sites web, vous avez déjà eu affaire à cette situation. Suite à la saisie d'un identifiant et du mot de passe correspondant, une fenêtre de dialogue s’est ouverte, vous demandant si vous souhaitiez ou non enregistrer ces informations afin de ne pas avoir à les ressaisir ultérieurement. Cette gestion des mots de passe est sujette à un trou de sécurité dans le navigateur Mozilla Firefox. Toutes les versions sont touchées, même la 2.0.


Gare aux mots de passe !
C'est Rober Chapin qui a mis au grand jour cette faille de sécurité. En utilisant une fausse page web demandant un identifiant et un mot de passe et via une requête de type RCSR ( Reverse Cross Site Request ), il a réussi à récupérer les informations. Cela a été rendu possible grâce à la présence d'une faille dans le gestionnaire des mots de passe du navigateur. Tout cela passe bien entendu inaperçu aux yeux de l’utilisateur.


Pas de correction disponible pour l'instant
Jusqu'à ce que ladite faille, qualifiée de critique, soit comblée par une mise à jour, il vous est donc vivement recommandé de désactiver la conservation des mots de passe dans les préférences de Firefox.

La démarche à suivre avec la version 2.0 de Firefox est relativement simple. Entrez dans le menu " Outils / Options ". Dans la page qui s'affiche ensuite, cliquez sur le bouton " Sécurité ", puis décochez la case placée devant l'intitulé " Enregistrer les mots de passe ".


Internet Explorer est également touché, mais moins

Utilisateurs de la dernière mouture en date d’Internet Explorer, pensez à faire de même. Celui-ci est également concerné, dans une moindre mesure certes, étant donné qu'il ne sauvegarde pas automatiquement les informations, mais mieux vaut ne prendre aucun risque.

Cliquez sur le menu " Outils " en haut à droit et sélectionnez " Options Internet ". Allez ensuite à l'onglet " Contenu " et cliquez sur le bouton " Paramètres " de la partie " Saisie semi-automatique ". Décochez la case devant l'intitulé " Noms d'utilisateurs et mots de passe sur les formulaires ".
Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #142917
Cette présentation avec un titre accrocheur : "Firefox : vos mots de passe ne sont pas à l'abri" fait penser que Firefox n'est pas sûr, alors que IE7 a la même insécurité, mais il faut lire jusqu'au bout le petit chapître sur ce sujet
Le #142924
phebus >c'est marrant, j'ai l'impression que le titre aurait été dans l'autre sens, tu n'aurais pas fait de remarque

Mais je reste d'accord avec toi...
Le #142926
@Ril-one-o-bi:
Testé le POC de Chapin avec Opera 9.10 : sans effet.
Le #142932
ca va troller
attendons de voir combien de temps il faudra à la MoFo pour pondre un correctif
Le #142934
Merci ra-mon!
Je commence à savoir pourquoi j'ai un penchant naturel et instinctif pour opera
Le #142937
désactivé d'office pour ma part que ce soit pour FF ou autres.c'est du b.a. ba chapitre 1 du débutant qui veut "essayer de comprendre"
après il y a les autres (et j'en ai dans la famille)
ah non c'est trop ch.... remets moi les params d'avant
et 2 jours après ecoute y a des trucs bizarre.......

Le #142949
Encore pour que celà nous arrive faut aller sur des sites non recommendable ou avoir une fausse page web qui s'affiche d'un de vos sites porno préféré, mais pour tout ce qui ne fréquente pas ce genre de site le risque reste minime.
Personnellement j'y vois en rien quelque chose d'alarmant dans mon cas
Le #142951
@Loup:"Personnellement j'y vois en rien quelque chose d'alarmant dans mon cas"
En général, on trouve horriblement alarmantes UNIQUEMENT les failles des navigateurs ou de systèmes d'exploitation concurrents de celui qu'on utilise. C'est un phénomène tout à fait "normal" chez certains
Cette faille, si j'ai bien compris, n'a rien à voir avec des site louches et pourrait assez facilement être exploité sur des sites contributifs, de blogs/forums/hébergements mutualisés tout à fait convenables justement
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]