Noir
Never forget who i am !
Si l’on en croit la mailing list Full-Disclosure, une faille a été trouvée sous Firefox. Il s’agit, selon Heise Security, d’une rémanence d’une faille corrigée en novembre dernier. Elle permet, si elle est exploitée, de voler l’ensemble des mots de passe enregistrés d’un utilisateur, mais uniquement avec les conditions suivantes :
Malheureusement, ces deux conditions sont réunies dans la plupart des cas, et surfer sur une page web malveillante pourrait révéler à un utilisateur distant l’ensemble des mots de passe.
Lire la suite
Prudence donc pour les utilisateurs, javascript est bien souvent ouvert sur des sites de crack et je suis sûr que bcp active la fonction d'enregistrement des mots de passe.
- L’enregistrement des mots de passe doit être justement activé
- Le JavaScript doit également être activé
Malheureusement, ces deux conditions sont réunies dans la plupart des cas, et surfer sur une page web malveillante pourrait révéler à un utilisateur distant l’ensemble des mots de passe.
Lire la suite
Prudence donc pour les utilisateurs, javascript est bien souvent ouvert sur des sites de crack et je suis sûr que bcp active la fonction d'enregistrement des mots de passe.