Actualités
Faille importante sur FireFox

Faille importante sur FireFox

Actualité rédigée par le 23/11/2006 à 21:20

FireFox a beau être l'un des navigateurs les plus efficaces sur le marché, il n'est pas pour autant vierge de toute faille de sécurité. La société Chapin Information Services a d'ailleurs révélé une faille importante au niveau de la gestion des mots de passe enregistrés.

Comme vous l'avez sans doute remarqué si vous utilisez le logiciel, lorsque vous entrez un Login et Mot de passe sur un site web, une fenêtre s'ouvre automatiquement vous demandant si vous souhaitez enregistrer ces informations afin de ne pas avoir à les re-taper ultérieurement. Si vous choisissez d'enregistrer ces informations, vos identifiants seront stockés dans le gestionnaire de mot de passe de FireFox, qui est justement la cible de la faille de sécurité dont nous parlons.

Il est en effet possible, grâce à une page piégée, vous demandant de saisir vos identifiants, de soustraire au navigateur les informations stockées dans le gestionnaire de mot de passe grâce à une requête une requête de type RCSR ( Reverse Cross Site Request ). Internet Explorer 7 semble également être touché par cette même faille.

Il est donc recommandé aux utilisateurs de désactiver le gestionnaire de mot de passe de ces deux logiciels en attendant qu'un correctif soit publié.

Source

Lire une autre news :
Actualités

Faille importante sur FireFox

Actualité rédigée par le 23/11/2006 à 21:20
Faille importante sur FireFox

FireFox a beau être l'un des navigateurs les plus efficaces sur le marché, il n'est pas pour autant vierge de toute faille de sécurité. La société Chapin Information Services a d'ailleurs révélé une faille importante au niveau de la gestion des mots de passe enregistrés.

Comme vous l'avez sans doute remarqué si vous utilisez le logiciel, lorsque vous entrez un Login et Mot de passe sur un site web, une fenêtre s'ouvre automatiquement vous demandant si vous souhaitez enregistrer ces informations afin de ne pas avoir à les re-taper ultérieurement. Si vous choisissez d'enregistrer ces informations, vos identifiants seront stockés dans le gestionnaire de mot de passe de FireFox, qui est justement la cible de la faille de sécurité dont nous parlons.

Il est en effet possible, grâce à une page piégée, vous demandant de saisir vos identifiants, de soustraire au navigateur les informations stockées dans le gestionnaire de mot de passe grâce à une requête une requête de type RCSR ( Reverse Cross Site Request ). Internet Explorer 7 semble également être touché par cette même faille.

Il est donc recommandé aux utilisateurs de désactiver le gestionnaire de mot de passe de ces deux logiciels en attendant qu'un correctif soit publié.

Source

Lire une autre news :

Les commentaires sur Logiciel Mac

Commentaires Articles

Damagecorp le 24/11/2006 08:25

ViVa Safari !!!!

Anonyme le 24/11/2006 07:49

pitoux

Armas le 24/11/2006 06:15

ou d'utiliser safari :D

Anonyme le 24/11/2006 11:28

zut ! vivement un correctif !! :S avant de sortir des nouvelles versions a tout va avec pleins de "tites nouveautés" protegez vos creations Flute :D !!!!

Damagecorp le 23/11/2006 10:48

pas la peine pour Safari ?

SforSebastian le 23/11/2006 10:20

@oupslala: ça marche avec Safari aussi...tu vas dans préférences

►► Voir plus de commentaires ◄◄
Laissez votre avis pour l'article Faille importante sur FireFox (Merci de rester correct et de respecter les différents intervenants.)
Veuillez entrer les caractères
de l’image ci-dessous :