Firefox et gestion des mots de passe: nouvelle vulnérabilité

Le conditionnel est encore de rigueur, en attendant confirmation de la Foundation Mozilla pour plus de détails ou à défaut, celui d'une société spécialisée dans le domaine de la sécurité informatique à l'instar de Secunia.

Néanmoins, selon le site Linux.com qui a collecté des informations émanant d'une liste de diffusion justement hébergée par Secunia, le navigateur Web Firefox dans sa récente version 2.0.0.5 serait affecté par une vulnérabilité dont l'exploitation permettrait de dévoiler au grand jour les mots de passe de l'utilisateur.


Mots de passe en danger ?
Une telle exploitation nécessiterait cependant l'activation de la fonction enregistrement des mots de passe dans le gestionnaire de Firefox prévu à cet effet avec en sus, l'activation du support JavaScript et la visite d'une page Web piégée. Du crédit est à apporter à l'existence de cette faille puisque Heise Security a d'ores et déjà publié une preuve de concept que tout utilisateur peut mettre à l'épreuve.

Tous les contours de cette vulnérabilité supposée ne sont pas encore bien définis mais ce n'est pas la première fois que Firefox a maille à partir avec la gestion des mots de passe, comme en novembre 2006 même si à l'époque, JavaScript n'était pas dans le coup.

En attendant confirmation et correction de ladite vulnérabilité, pour continuer à surfer serein avec le fureteur au panda rouge (sites avec demande d'identification), une solution s'impose d'elle-même, la désactivation de l'option d'enregistrement des mots de passe voire la désactivation de l'interprétation JavaScript (à ce niveau, une extension comme NoScript peut s'avérer utile).

A noter par ailleurs que le navigateur Safari d' Apple souffrirait du même type de vulnérabilité.