Navigateur Edge : une faille permet de récupérer les mots de passe

Le par  |  10 commentaire(s)
Microsoft Edge

Le navigateur de Microsoft sous Windows 10, Edge souffre actuellement d'une faille critique qui permettrait à des individus de prendre possession des mots de passe enregistrés dans le logiciel.

Voilà une découverte qui n'aidera pas Microsoft à mettre en avant son navigateur Edge. Déjà réservé uniquement à Windows 10, le navigateur de Microsoft peine à séduire les utilisateurs par son manque de fonctionnalités, et désormais l'argument de la sécurité viendra s'inviter dans la liste des reproches que l'on peut lui faire.

  

Manuel Caballero, expert en sécurité a ainsi annoncé avoir découvert une faille dans le gestionnaire de mots de passe du navigateur. Selon lui, la faille permettrait à un pirate d'accéder très simplement aux mots de passe et logins enregistrés dans le navigateur. On pourrait ainsi accéder aux identifiants de Twitter, Amazon, Facebook et tout autre service, y compris certains accès professionnels.

Dans une vidéo, il est démontré comment l'envoi d'un lien depuis Twitter permet à l'utilisateur de récupérer le mot de passe et les cookies de sa cible. C'est le module SOP du navigateur (Same-Origin Policy) qui souffre d'une faille. Microsoft a été alertée de la faille, mais avait fait le choix de ne pas intervenir.

Autant dire qu'en attendant que la faille soit corrigée, il faut soit éviter de stocker ses identifiants sur Edge, soit basculer vers un autre navigateur comme Chrome, Firefox, Opera...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1963092
" Microsoft a été alertée de la faille, mais avait fait le choix de ne pas intervenir."


Le #1963095
J'adore Microsoft qui fait du forcing en dénigrant Google qui lui corrige les failles découvertes !
Le #1963097
Tilt56 a écrit :

J'adore Microsoft qui fait du forcing en dénigrant Google qui lui corrige les failles découvertes !


Google corrige des failles sur un logiciel à source fermée ?
Le #1963100

………………..,-~*`¯lllllll`*~,
…………..,-~*`lllllllllllllllllllllllllll¯`*-,
………,-~*llllllllllllllllllllllllllllllllllllllllllll*-,
……,-*llllllllllllllllllllllllllllllllllllllllllllllllllllll.
….;*`lllllllllllllllllllllllllll,-~*~-,llllllllllllllllllll
…..lllllllllllllllllllllllllll/………;;;;llllllllllll,-`~-.
……lllllllllllllllllllll,-*………..`~-~-,…(.(¯`*,`,
…….llllllllllll,-~*…………………)_-..*`*;..)
……..,-*`¯,*`)…………,-~*`~……………./
………|/…/…/~,……-~*,-~*`;……………./.
……../…/…/…/..,-,..*~,.`*~*…………….*…
…….|…/…/…/.*`………………………&hellip….)¯`~,
…….|./…/…./…….)……,.)`*~-,…………/….|..)…`~-,.
……/./…/…,*`-,…..`-,…*`….,—………./…../..|………¯“,
……(……….)`*~-,….`*`.,-~*.,-*……|…/…./…/…………
…….*-,…….`*-,…`~,..“.,,,-*……….|.,*…,*…|……….…..
……….*,………`-,&hellip-,…………..,-*`…,-*….(`-,………………
………….f`-,………`-,/…*-,___,,-~*….,-*……|…`-,………….
Le #1963109
Yoshisaur a écrit :

………………..,-~*`¯lllllll`*~,
…………..,-~*`lllllllllllllllllllllllllll¯`*-,
………,-~*llllllllllllllllllllllllllllllllllllllllllll*-,
……,-*llllllllllllllllllllllllllllllllllllllllllllllllllllll.
….;*`lllllllllllllllllllllllllll,-~*~-,llllllllllllllllllll
…..lllllllllllllllllllllllllll/………;;;;llllllllllll,-`~-.
……lllllllllllllllllllll,-*………..`~-~-,…(.(¯`*,`,
…….llllllllllll,-~*…………………)_-..*`*;..)
……..,-*`¯,*`)…………,-~*`~……………./
………|/…/…/~,……-~*,-~*`;……………./.
……../…/…/…/..,-,..*~,.`*~*…………….*…
…….|…/…/…/.*`………………………&hellip….)¯`~,
…….|./…/…./…….)……,.)`*~-,…………/….|..)…`~-,.
……/./…/…,*`-,…..`-,…*`….,—………./…../..|………¯“,
……(……….)`*~-,….`*`.,-~*.,-*……|…/…./…/…………
…….*-,…….`*-,…`~,..“.,,,-*……….|.,*…,*…|……….…..
……….*,………`-,&hellip-,…………..,-*`…,-*….(`-,………………
………….f`-,………`-,/…*-,___,,-~*….,-*……|…`-,………….


il n'y a que sur ton appareil que ça doit donner quelque chose de propre.
Le #1963119
"Autant dire qu'en attendant que la faille soit corrigée, il faut soit éviter de stocker ses identifiants sur Edge, soit basculer vers un autre navigateur comme Chrome, Firefox, Opera..."

soit utiliser un gestionnaire de mot de passe
Le #1963132
Shaft64 a écrit :

"Autant dire qu'en attendant que la faille soit corrigée, il faut soit éviter de stocker ses identifiants sur Edge, soit basculer vers un autre navigateur comme Chrome, Firefox, Opera..."

soit utiliser un gestionnaire de mot de passe


Tu peux utiliser ton gestionnaire de mots de pass, mais ce n'est pas ça qui te met à l'abri : il faut d'abord supprimer les pass enregistrés, puis désactiver l'enregistrement des pass.

MS a un réel problème à corriger les failles même quand elles sont connues ou qu'on les lui rapporte. Ses licenciements de développeurs à tour de bras pour faire plus de blé, ça commence sérieux à baisser le niveau de l'OS.
Le #1963136
skynet a écrit :

" Microsoft a été alertée de la faille, mais avait fait le choix de ne pas intervenir."




Si c'était la première fois, ça passerait (et encore)...
Le #1963164
Faut leurs laissé le temps de crée une autre faille pour la NSA...peuvent pas corrigé trop vite sinon ils vont se faire tapé sur les doigts.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]