Produit du jour : Gestionnaire de cave à partir de 4.00 € (Logiciel)

Firefox : vos mots de passe ne sont pas à l'abri

23/11/2006 09:00 par Dimitri T. | 28 commentaire(s) 28 nouveau(x)

Le navigateur Firefox, toutes moutures confondues, peut fournir vos identifiants et mots de passe sans même que vous vous en aperceviez.

firefoxSi vous vous êtes déjà enregistrés auprès de divers sites web, vous avez déjà eu affaire à cette situation. Suite à la saisie d'un identifiant et du mot de passe correspondant, une fenêtre de dialogue s’est ouverte, vous demandant si vous souhaitiez ou non enregistrer ces informations afin de ne pas avoir à les ressaisir ultérieurement. Cette gestion des mots de passe est sujette à un trou de sécurité dans le navigateur Mozilla Firefox. Toutes les versions sont touchées, même la 2.0.


Gare aux mots de passe !
C'est Rober Chapin qui a mis au grand jour cette faille de sécurité. En utilisant une fausse page web demandant un identifiant et un mot de passe et via une requête de type RCSR ( Reverse Cross Site Request ), il a réussi à récupérer les informations. Cela a été rendu possible grâce à la présence d'une faille dans le gestionnaire des mots de passe du navigateur. Tout cela passe bien entendu inaperçu aux yeux de l’utilisateur.


Pas de correction disponible pour l'instant
Jusqu'à ce que ladite faille, qualifiée de critique, soit comblée par une mise à jour, il vous est donc vivement recommandé de désactiver la conservation des mots de passe dans les préférences de Firefox.

La démarche à suivre avec la version 2.0 de Firefox est relativement simple. Entrez dans le menu " Outils / Options ". Dans la page qui s'affiche ensuite, cliquez sur le bouton " Sécurité ", puis décochez la case placée devant l'intitulé " Enregistrer les mots de passe ".


Internet Explorer est également touché, mais moins
Utilisateurs de la dernière mouture en date d’Internet Explorer, pensez à faire de même. Celui-ci est également concerné, dans une moindre mesure certes, étant donné qu'il ne sauvegarde pas automatiquement les informations, mais mieux vaut ne prendre aucun risque.

Cliquez sur le menu " Outils " en haut à droit et sélectionnez " Options Internet ". Allez ensuite à l'onglet " Contenu " et cliquez sur le bouton " Paramètres " de la partie " Saisie semi-automatique ". Décochez la case devant l'intitulé " Noms d'utilisateurs et mots de passe sur les formulaires ".
Voir les 28 commentaires - Poster un commentaire
mots-clés : firefox, faille, vulnerabilite, gestionnaire Catégories : Sécurité, Phishing
 
 
L' Assemblée Nationale se mettra au ...
La majorité des sino-virus en veulent ...
 
28 commentaire(s) 28 nouveau(x)
Flux Rss Transférer Imprimer

Actualités relatives

Archives des actualités

<  Juillet 2008
Lun Mar Mer Jeu Ven Sam Dim
  1 2 3 4 5 6
78910111213
14151617181920
21222324252627
28293031 
 

forum d'entraide

Tout le forum
 

Téléchargements

  • AppCleaner
    Utilitaires
    AppCleaner est un outil de désinstallation pour le système d'exploitation Mac OS X.
  • Overlord Raising Hell : vidéo
    Jeux vidéo
    Les larbins sont de retour depuis fin juin en exclusivité sur la PS3. Le titre reprend l'esprit du premier volet sorti il y a un an et incorpore des ...
  • CORE : trailer
    Jeux vidéo
    On ne connait pas grand chose de ce CORE si ce n'est qu'il s'agit d'un FPS à sortir sur la Nintendo DS. Une vidéo nous en dit plus.
Tous les téléchargements
Tous les prix