Produit du jour : Je passe mon Bac S 2003 à partir de 4.00 € (Logiciel)

Preuve de concept à l'appui, le navigateur de la Foundation Mozilla serait affecté par une vulnérabilité au sein de son gestionnaire de mots de passe. Nécessitant le recours au JavaScript, cette faille toucherait également le navigateur Safari.

firefox logoLe conditionnel est encore de rigueur, en attendant confirmation de la Foundation Mozilla pour plus de détails ou à défaut, celui d'une société spécialisée dans le domaine de la sécurité informatique à l'instar de Secunia.

Néanmoins, selon le site Linux.com qui a collecté des informations émanant d'une liste de diffusion justement hébergée par Secunia, le navigateur Web Firefox dans sa récente version 2.0.0.5 serait affecté par une vulnérabilité dont l'exploitation permettrait de dévoiler au grand jour les mots de passe de l'utilisateur.


Mots de passe en danger ?
Une telle exploitation nécessiterait cependant l'activation de la fonction enregistrement des mots de passe dans le gestionnaire de Firefox prévu à cet effet avec en sus, l'activation du support JavaScript et la visite d'une page Web piégée. Du crédit est à apporter à l'existence de cette faille puisque Heise Security a d'ores et déjà publié une preuve de concept que tout utilisateur peut mettre à l'épreuve.

Tous les contours de cette vulnérabilité supposée ne sont pas encore bien définis mais ce n'est pas la première fois que Firefox a maille à partir avec la gestion des mots de passe, comme en novembre 2006 même si à l'époque, JavaScript n'était pas dans le coup.

En attendant confirmation et correction de ladite vulnérabilité, pour continuer à surfer serein avec le fureteur au panda rouge (sites avec demande d'identification), une solution s'impose d'elle-même, la désactivation de l'option d'enregistrement des mots de passe voire la désactivation de l'interprétation JavaScript (à ce niveau, une extension comme NoScript peut s'avérer utile).

A noter par ailleurs que le navigateur Safari d' Apple souffrirait du même type de vulnérabilité.
Voir les 18 commentaires - Poster un commentaire
 
Windows Vista : constat très dur du ...
Hewlett-Packard sur le point de ...
 

Archives des actualités

<  Août 2008
Lun Mar Mer Jeu Ven Sam Dim
  1 2 3
4 5 6 7 8 910
11121314151617
18192021222324
25262728293031
 
 

Téléchargements

Tous les téléchargements