Voilà une découverte qui n'aidera pas Microsoft à mettre en avant son navigateur Edge. Déjà réservé uniquement à Windows 10, le navigateur de Microsoft peine à séduire les utilisateurs par son manque de fonctionnalités, et désormais l'argument de la sécurité viendra s'inviter dans la liste des reproches que l'on peut lui faire.
Manuel Caballero, expert en sécurité a ainsi annoncé avoir découvert une faille dans le gestionnaire de mots de passe du navigateur. Selon lui, la faille permettrait à un pirate d'accéder très simplement aux mots de passe et logins enregistrés dans le navigateur. On pourrait ainsi accéder aux identifiants de Twitter, Amazon, Facebook et tout autre service, y compris certains accès professionnels.
Dans une vidéo, il est démontré comment l'envoi d'un lien depuis Twitter permet à l'utilisateur de récupérer le mot de passe et les cookies de sa cible. C'est le module SOP du navigateur (Same-Origin Policy) qui souffre d'une faille. Microsoft a été alertée de la faille, mais avait fait le choix de ne pas intervenir.
Autant dire qu'en attendant que la faille soit corrigée, il faut soit éviter de stocker ses identifiants sur Edge, soit basculer vers un autre navigateur comme Chrome, Firefox, Opera...
