Oubi
All Shook up !!!
Une nouvelle assez inquiétante trouvée ce matin sur gnt et pour laquelle j'aimerais avoir vos avis..
edit : ma source : generation NT : Generation NT
Le navigateur Firefox, toutes moutures confondues, peut fournir vos identifiants et mots de passe sans même que vous vous en aperceviez.
[...|Cette gestion des mots de passe est sujette à un trou de sécurité dans le navigateur Mozilla Firefox. Toutes les versions sont touchées, même la 2.0.
Gare aux mots de passe !
C'est Rober Chapin qui a mis au grand jour cette faille de sécurité. En utilisant une fausse page web demandant un identifiant et un mot de passe et via une requête de type RCSR ( Reverse Cross Site Request ), il a réussi à récupérer les informations. Cela a été rendu possible grâce à la présence d'une faille dans le gestionnaire des mots de passe du navigateur. Tout cela passe bien entendu inaperçu aux yeux de l’utilisateur.
Pas de correction disponible pour l'instant
Jusqu'à ce que ladite faille, qualifiée de critique, soit comblée par une mise à jour, il vous est donc vivement recommandé de désactiver la conservation des mots de passe dans les préférences de Firefox.
La démarche à suivre avec la version 2.0 de Firefox est relativement simple. Entrez dans le menu " Outils / Options ". Dans la page qui s'affiche ensuite, cliquez sur le bouton " Sécurité ", puis décochez la case placée devant l'intitulé " Enregistrer les mots de passe ".
Internet Explorer est également touché, mais moins
Utilisateurs de la dernière mouture en date d’Internet Explorer, pensez à faire de même. Celui-ci est également concerné, dans une moindre mesure certes, étant donné qu'il ne sauvegarde pas automatiquement les informations, mais mieux vaut ne prendre aucun risque.
edit : ma source : generation NT : Generation NT