Gare aux mots de passe !
C'est Rober Chapin qui a mis au grand jour cette faille de sécurité. En utilisant une fausse page web demandant un identifiant et un mot de passe et via une requête de type RCSR ( Reverse Cross Site Request ), il a réussi à récupérer les informations. Cela a été rendu possible grâce à la présence d'une faille dans le gestionnaire des mots de passe du navigateur. Tout cela passe bien entendu inaperçu aux yeux de l’utilisateur.
Pas de correction disponible pour l'instant
Jusqu'à ce que ladite faille, qualifiée de critique, soit comblée par une mise à jour, il vous est donc vivement recommandé de désactiver la conservation des mots de passe dans les préférences de Firefox.
La démarche à suivre avec la version 2.0 de Firefox est relativement simple. Entrez dans le menu " Outils / Options ". Dans la page qui s'affiche ensuite, cliquez sur le bouton " Sécurité ", puis décochez la case placée devant l'intitulé " Enregistrer les mots de passe ".
Internet Explorer est également touché, mais moins
Utilisateurs de la dernière mouture en date d’Internet Explorer, pensez à faire de même. Celui-ci est également concerné, dans une moindre mesure certes, étant donné qu'il ne sauvegarde pas automatiquement les informations, mais mieux vaut ne prendre aucun risque.
Cliquez sur le menu " Outils " en haut à droit et sélectionnez " Options Internet ". Allez ensuite à l'onglet " Contenu " et cliquez sur le bouton " Paramètres " de la partie " Saisie semi-automatique ". Décochez la case devant l'intitulé " Noms d'utilisateurs et mots de passe sur les formulaires ".
