Vol de mot de passe sous Firefox 2.0.0.5
Par Korben le 25 juillet 2007
D’après ce message, la dernière version de Firefox (2.0.0.5) a une faille de sécurité au niveau du gestionnaire de mots de passe. Concrétement, des sites web mal intentionnés pourraient “voler” les mots de passe de leurs utilisateurs.
Pour fonctionner, ceci requiert que Javascript soit activé. Une faille similaire a déjà été corrigée par l’équipe Mozilla en novembre dernier.
Pour vous montrer que cette faille fonctionne et rendre cela plus concret, vous pouvez tester la démo (proof of concept) en cliquant ici.
Je vous recommande aussi la lecture des sujets suivants
- Password Hasher pour Firefox
- Timeout pour le “Master password” de firefox
- Importante faille dans Internet Explorer
- Ce mec est dérangé… Il publie les mots de passe des ambassades du monde entier
- Licence gratuite pour Steganos Password Manager 2007
Guilou
Il faut quand même avoir un compte sur le site pour que cela marche …
Posté le 25 juillet 2007 à 10:59:37
Pierre
çà marche, je viens d’essayer… merde alors !
javascript est donc désactivé jusqu’à ce que Mozilla publie une mise à jour…
merci pour cette info Korben !
Posté le 26 juillet 2007 à 09:08:25