Navigateur Edge : une faille permet de récupérer les mots de passe

Le par Mathieu M.  |  10 commentaire(s)
Microsoft Edge

Le navigateur de Microsoft sous Windows 10, Edge souffre actuellement d'une faille critique qui permettrait à des individus de prendre possession des mots de passe enregistrés dans le logiciel.

Voilà une découverte qui n'aidera pas Microsoft à mettre en avant son navigateur Edge. Déjà réservé uniquement à Windows 10, le navigateur de Microsoft peine à séduire les utilisateurs par son manque de fonctionnalités, et désormais l'argument de la sécurité viendra s'inviter dans la liste des reproches que l'on peut lui faire.

  

Manuel Caballero, expert en sécurité a ainsi annoncé avoir découvert une faille dans le gestionnaire de mots de passe du navigateur. Selon lui, la faille permettrait à un pirate d'accéder très simplement aux mots de passe et logins enregistrés dans le navigateur. On pourrait ainsi accéder aux identifiants de Twitter, Amazon, Facebook et tout autre service, y compris certains accès professionnels.

Dans une vidéo, il est démontré comment l'envoi d'un lien depuis Twitter permet à l'utilisateur de récupérer le mot de passe et les cookies de sa cible. C'est le module SOP du navigateur (Same-Origin Policy) qui souffre d'une faille. Microsoft a été alertée de la faille, mais avait fait le choix de ne pas intervenir.

Autant dire qu'en attendant que la faille soit corrigée, il faut soit éviter de stocker ses identifiants sur Edge, soit basculer vers un autre navigateur comme Chrome, Firefox, Opera...

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
CoRsCiA offline Hors ligne VIP icone 6560 points
Premium
Le #1963091

skynet away Absent VIP icone 80963 points
Le #1963092
" Microsoft a été alertée de la faille, mais avait fait le choix de ne pas intervenir."


Tilt56 offline Hors ligne Vénéré avatar 2879 points
Le #1963095
J'adore Microsoft qui fait du forcing en dénigrant Google qui lui corrige les failles découvertes !
FRANCKYIV online Connecté VIP icone 52507 points
Premium
Le #1963097
Tilt56 a écrit :

J'adore Microsoft qui fait du forcing en dénigrant Google qui lui corrige les failles découvertes !


Google corrige des failles sur un logiciel à source fermée ?
Yoshisaur offline Hors ligne Vénéré icone 3586 points
Le #1963100

………………..,-~*`¯lllllll`*~,
…………..,-~*`lllllllllllllllllllllllllll¯`*-,
………,-~*llllllllllllllllllllllllllllllllllllllllllll*-,
……,-*llllllllllllllllllllllllllllllllllllllllllllllllllllll.
….;*`lllllllllllllllllllllllllll,-~*~-,llllllllllllllllllll
…..lllllllllllllllllllllllllll/………;;;;llllllllllll,-`~-.
……lllllllllllllllllllll,-*………..`~-~-,…(.(¯`*,`,
…….llllllllllll,-~*…………………)_-..*`*;..)
……..,-*`¯,*`)…………,-~*`~……………./
………|/…/…/~,……-~*,-~*`;……………./.
……../…/…/…/..,-,..*~,.`*~*…………….*…
…….|…/…/…/.*`………………………&hellip….)¯`~,
…….|./…/…./…….)……,.)`*~-,…………/….|..)…`~-,.
……/./…/…,*`-,…..`-,…*`….,—………./…../..|………¯“,
……(……….)`*~-,….`*`.,-~*.,-*……|…/…./…/…………
…….*-,…….`*-,…`~,..“.,,,-*……….|.,*…,*…|……….…..
……….*,………`-,&hellip-,…………..,-*`…,-*….(`-,………………
………….f`-,………`-,/…*-,___,,-~*….,-*……|…`-,………….
Subutox offline Hors ligne VIP icone 7116 points
Le #1963109
Yoshisaur a écrit :

………………..,-~*`¯lllllll`*~,
…………..,-~*`lllllllllllllllllllllllllll¯`*-,
………,-~*llllllllllllllllllllllllllllllllllllllllllll*-,
……,-*llllllllllllllllllllllllllllllllllllllllllllllllllllll.
….;*`lllllllllllllllllllllllllll,-~*~-,llllllllllllllllllll
…..lllllllllllllllllllllllllll/………;;;;llllllllllll,-`~-.
……lllllllllllllllllllll,-*………..`~-~-,…(.(¯`*,`,
…….llllllllllll,-~*…………………)_-..*`*;..)
……..,-*`¯,*`)…………,-~*`~……………./
………|/…/…/~,……-~*,-~*`;……………./.
……../…/…/…/..,-,..*~,.`*~*…………….*…
…….|…/…/…/.*`………………………&hellip….)¯`~,
…….|./…/…./…….)……,.)`*~-,…………/….|..)…`~-,.
……/./…/…,*`-,…..`-,…*`….,—………./…../..|………¯“,
……(……….)`*~-,….`*`.,-~*.,-*……|…/…./…/…………
…….*-,…….`*-,…`~,..“.,,,-*……….|.,*…,*…|……….…..
……….*,………`-,&hellip-,…………..,-*`…,-*….(`-,………………
………….f`-,………`-,/…*-,___,,-~*….,-*……|…`-,………….


il n'y a que sur ton appareil que ça doit donner quelque chose de propre.
Shaft64 offline Hors ligne Héroïque avatar 542 points
Le #1963119
"Autant dire qu'en attendant que la faille soit corrigée, il faut soit éviter de stocker ses identifiants sur Edge, soit basculer vers un autre navigateur comme Chrome, Firefox, Opera..."

soit utiliser un gestionnaire de mot de passe
Anonyme offline Hors ligne Vétéran avatar 2469 points
Le #1963132
Shaft64 a écrit :

"Autant dire qu'en attendant que la faille soit corrigée, il faut soit éviter de stocker ses identifiants sur Edge, soit basculer vers un autre navigateur comme Chrome, Firefox, Opera..."

soit utiliser un gestionnaire de mot de passe


Tu peux utiliser ton gestionnaire de mots de pass, mais ce n'est pas ça qui te met à l'abri : il faut d'abord supprimer les pass enregistrés, puis désactiver l'enregistrement des pass.

MS a un réel problème à corriger les failles même quand elles sont connues ou qu'on les lui rapporte. Ses licenciements de développeurs à tour de bras pour faire plus de blé, ça commence sérieux à baisser le niveau de l'OS.
lebonga offline Hors ligne VIP avatar 31706 points
Le #1963136
skynet a écrit :

" Microsoft a été alertée de la faille, mais avait fait le choix de ne pas intervenir."




Si c'était la première fois, ça passerait (et encore)...
drahus offline Hors ligne VIP icone 5720 points
Le #1963164
Faut leurs laissé le temps de crée une autre faille pour la NSA...peuvent pas corrigé trop vite sinon ils vont se faire tapé sur les doigts.
icone Suivre les commentaires
Poster un commentaire