Faille de sécurité importante, plusieurs navigateurs

Le
Denis Beauregard
Bonjour,


Mon PC vient de planter (peu importe la raison) et il a donc
redémarrer tout seul.

Puis, j'ai relancé mes navigateurs qui étaient en marche au
moment de la panne, et les deux (Seamonkey et Chrome) ont agi
de la même façon, ils ont restauré mes sessions en cours, y
compris les mots de passe qui n'ont pas été redemandés.

C'est arrivé chez moi, alors, pas de danger.

Imaginons la situation suivante : je suis dans une bibliothèque
publique, je viens de regarder dans mon compte de banque et il y a
une panne de courant (ou quelqu'un tire le fil de l'ordinateur).
Le PC arrête et il est possible qu'un autre le relance plus tard
AVEC MON MOT DE PASSE ENCORE ACTIF.

Un joli gadget mais quel danger cela représente dans une telle
situation

Quelqu'un peut traduire et faire suivre à l'équipe de développement
(je suppose que c'est commun à Chrome, Firefox et Seamonkey).


Denis
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Professeur Méphisto
Le #25803532
Denis Beauregard a wroté :

Imaginons la situation suivante : je suis dans une bibliothèque
publique,(...) quel danger cela représente dans une telle
situation...



Ce n'est pas un bug mais une fonctionnalité... qui se désactive. Si
l'installation a été faite correctement et intelligemment, l'admin de la
bibliothèque aura prit soin de passer (pour FF et co) le parametre de config

browser.sessionstore.resume_from_crash à false

Il n'est donc point nécessaire de bug-rapporter quoi que ce soit...


Dans les faits, combien de fois ce réglage a-t-il été fait, je n' en sais
rien...
Denis Beauregard
Le #25803682
Le Thu, 21 Nov 2013 00:44:19 +0100, Professeur Méphisto
fr.comp.infosystemes.www.navigateurs:

Denis Beauregard a wroté :

Imaginons la situation suivante : je suis dans une bibliothèque
publique,(...) quel danger cela représente dans une telle
situation...



Ce n'est pas un bug mais une fonctionnalité... qui se désactive. Si
l'installation a été faite correctement et intelligemment, l'admin de la
bibliothèque aura prit soin de passer (pour FF et co) le parametre de config



99,9% des admins de bibliothèque ignorent cela et donc ne le feront
pas. Il me semble que le défaut devrait être l'inverse, soit de donner
la priorité à un fonctionnement public et non privé.

En fait, je pense que quand on ajoute une fonctionnalité qui peut être
dangereuse sur un ordi public, le minimum serait de poser la question
quand on change de version...

browser.sessionstore.resume_from_crash à false

Il n'est donc point nécessaire de bug-rapporter quoi que ce soit...


Dans les faits, combien de fois ce réglage a-t-il été fait, je n'en sais
rien...




1 fois pour 1 million d'utilisateurs, ce serait déjà beaucoup !


Denis
Delta O
Le #25803892
*Bonjour/Bonsoir/Bonne nuit Denis Beauregard*, qui a écrit le 21/11/2013
00:29 :

Bonjour,


Mon PC vient de planter (peu importe la raison) et il a donc
redémarrer tout seul.

Puis, j'ai relancé mes navigateurs qui étaient en marche au
moment de la panne, et les deux (Seamonkey et Chrome) ont agi
de la même façon, ils ont restauré mes sessions en cours, y
compris les mots de passe qui n'ont pas été redemandés.

C'est arrivé chez moi, alors, pas de danger.

Imaginons la situation suivante : je suis dans une bibliothèque
publique, je viens de regarder dans mon compte de banque et il y a
une panne de courant (ou quelqu'un tire le fil de l'ordinateur).
Le PC arrête et il est possible qu'un autre le relance plus tard
AVEC MON MOT DE PASSE ENCORE ACTIF.

Un joli gadget mais quel danger cela représente dans une telle
situation...

Quelqu'un peut traduire



Oui :
http://translate.google.fr/#en|fr|

et faire suivre à l'équipe de développement
(je suppose que c'est commun à Chrome, Firefox et Seamonkey).



Non, tu peux le faire :
http://forums.mozillazine.org/viewforum.php?f=9



Denis




Tu n'as pas eu un avertissement qui te demande si tu veux restaurer la
session crashée ou pas ?

Il y a plusieurs façons de te protéger :
https://support.mozilla.org/fr/kb/restaurer-session-precedente


--
http://www.synec-doc.be/doc/accents2.htm

Le premier anti-virus/anti-spyware/anti-malware, ce n'est pas un
programme, c'est toi :
http://www.certa.ssi.gouv.fr/
1connu
Le #25804362
Denis Beauregard a écrit :
Bonjour,


Mon PC vient de planter (peu importe la raison) et il a donc
redémarrer tout seul.

Puis, j'ai relancé mes navigateurs qui étaient en marche au
moment de la panne, et les deux (Seamonkey et Chrome) ont agi
de la même façon, ils ont restauré mes sessions en cours, y
compris les mots de passe qui n'ont pas été redemandés.

C'est arrivé chez moi, alors, pas de danger.

Imaginons la situation suivante : je suis dans une bibliothèque
publique, je viens de regarder dans mon compte de banque et il y a
une panne de courant (ou quelqu'un tire le fil de l'ordinateur).


Tu consultes ta banque depuis un lieu public !
Perso je ne le fais qu'en utilisant un cd live linux.
Surement jamais depuis un windaube installé plein de virus et cheval de troye

Le PC arrête et il est possible qu'un autre le relance plus tard
AVEC MON MOT DE PASSE ENCORE ACTIF.

Un joli gadget mais quel danger cela représente dans une telle
situation...

Quelqu'un peut traduire et faire suivre à l'équipe de développement
(je suppose que c'est commun à Chrome, Firefox et Seamonkey).


Denis

rm
Le #25804352
Le jeudi 21 novembre 2013 à 00:29, Denis Beauregard a écrit :

Bonjour,



Salut,

[...]

Imaginons la situation suivante : je suis dans une bibliothèque
publique, je viens de regarder dans mon compte de banque et il y a
une panne de courant (ou quelqu'un tire le fil de l'ordinateur).
Le PC arrête et il est possible qu'un autre le relance plus tard
AVEC MON MOT DE PASSE ENCORE ACTIF.



La plupart des navigateurs modernes disposent d'une fonctionnalité nommée
"navigation privée" qui est tout à fait adaptée à ce genre d'utilisation
sur une machine à disposition du public.
C'est pour ça que sur une machine publique, il y aura surement autre chose
qu'un navigateur pour reluquer simplement ton compte en banque :-D

@+
--
rm
Denis Beauregard
Le #25804342
Le Thu, 21 Nov 2013 09:12:22 +0100, Delta O
fr.comp.infosystemes.www.navigateurs:

Tu n'as pas eu un avertissement qui te demande si tu veux restaurer la
session crashée ou pas ?

Il y a plusieurs façons de te protéger :
https://support.mozilla.org/fr/kb/restaurer-session-precedente



Euh, le danger, c'est que ce n'est pas moi mais un autre qui
restaure ma session et qui récupère donc mes données bancaires.


Denis
tonton
Le #25805532
Denis Beauregard a formulé ce jeudi :


Imaginons la situation suivante : je suis dans une bibliothèque
publique, je viens de regarder dans mon compte de banque et il y a
une panne de courant (ou quelqu'un tire le fil de l'ordinateur).
Le PC arrête et il est possible qu'un autre le relance plus tard
AVEC MON MOT DE PASSE ENCORE ACTIF.




Et imaginons que sur un pc a accès publique on ne saisi pas de donnees
confidentielles genre code d'accès banque, numero de CB, etc.
Delta O
Le #25805742
*Bonjour/Bonsoir/Bonne nuit Denis Beauregard*, qui a écrit le 21/11/2013
11:35 :

Le Thu, 21 Nov 2013 09:12:22 +0100, Delta O
fr.comp.infosystemes.www.navigateurs:

Tu n'as pas eu un avertissement qui te demande si tu veux restaurer la
session crashée ou pas ?

Il y a plusieurs façons de te protéger :
https://support.mozilla.org/fr/kb/restaurer-session-precedente



Euh, le danger, c'est que ce n'est pas moi mais un autre qui
restaure ma session et qui récupère donc mes données bancaires.




Ta banque ne te propose pas une application pour ton smartphone ?


Denis





--
http://www.synec-doc.be/doc/accents2.htm

Le premier anti-virus/anti-spyware/anti-malware, ce n'est pas un
programme, c'est toi :
http://www.certa.ssi.gouv.fr/
yamo'
Le #25808212
Salut,

Le 21/11/2013 00:29, Denis Beauregard a écrit:
Imaginons la situation suivante : je suis dans une bibliothèque
publique, je viens de regarder dans mon compte de banque et il y a
une panne de courant (ou quelqu'un tire le fil de l'ordinateur).




Dans ce cas, il faut une session invitée où il n'y a aucune donnée locale
sauvegardée.

C'est simple à faire sur une ubuntu. Je ne sais pas comment fonctionne la
session invitée sur windows.

--
Stéphane
Pierre Goiffon
Le #25837942
Le 21/11/2013 00:29, Denis Beauregard a écrit :
Mon PC vient de planter (peu importe la raison) et il a donc
redémarrer tout seul.

Puis, j'ai relancé mes navigateurs qui étaient en marche au
moment de la panne, et les deux (Seamonkey et Chrome) ont agi
de la même façon, ils ont restauré mes sessions en cours, y
compris les mots de passe qui n'ont pas été redemandés.

C'est arrivé chez moi, alors, pas de danger.

Imaginons la situation suivante : je suis dans une bibliothèque
publique, je viens de regarder dans mon compte de banque et il y a
une panne de courant (ou quelqu'un tire le fil de l'ordinateur).
Le PC arrête et il est possible qu'un autre le relance plus tard
AVEC MON MOT DE PASSE ENCORE ACTIF.



C'est le but des mécanismes de sessions privées : si on a un doute, il
vaut mieux ouvrir une nouvelle fenêtre de navigation privée et hop.
Publicité
Poster une réponse
Anonyme