Recherche
Vous êtes ici >> Accueil/Les brèves
Dernières actualités
- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Annonces
Les Box
Réseaux Sociaux
Partenaires
En ligne
44 visiteur(s) - 0 membre(s) :
Firefox et Internet Explorer laissent filer les mots de passe
Publié le 27/11/2006 - Lu 2080 fois - Auteur : musky00Chapin Information Services (CIS) a découvert une nouvelle faille dans le navigateur Firefox. Nommée Reverse Cross-Site Request (RCSR), elle affecte également Internet Explorer bien que, selon Robert Chapin, elle ait de meilleures chances de réussir sous le navigateur de Mozilla.
Cette vulnérabilité, qui concerne les gestionnaires de mots de passe, permettrait de transmettre les identifiants d'un utilisateur, retenus par les navigateurs, à des sites distants, en général peu amicaux, et ce, bien entendu, à l'insu de l'utilisateur.
Informée, la fondation Mozilla a confirmé la faille et indiqué travailler sur une version de Firefox en tenant compte. Mozilla conseille également, en attendant cette nouvelle mouture, de désactiver le gestionnaire de mot de passe de Firefox. Chez Microsoft, on aurait répondu être au courant de la faille mais que, pour des raisons de sécurité, aucune information sur les actions en cours ne serait divulguée.
Cette vulnérabilité, qui concerne les gestionnaires de mots de passe, permettrait de transmettre les identifiants d'un utilisateur, retenus par les navigateurs, à des sites distants, en général peu amicaux, et ce, bien entendu, à l'insu de l'utilisateur.
Informée, la fondation Mozilla a confirmé la faille et indiqué travailler sur une version de Firefox en tenant compte. Mozilla conseille également, en attendant cette nouvelle mouture, de désactiver le gestionnaire de mot de passe de Firefox. Chez Microsoft, on aurait répondu être au courant de la faille mais que, pour des raisons de sécurité, aucune information sur les actions en cours ne serait divulguée.
Les Commentaires
Posté par karim (non inscrit) le 28/11/2006
c bien de trouver la faille,mais le plus mauvais c'est ne pas trouver de solution!!
Pour ajouter un commentaire, vous devez être membre de notre site !
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet