Faille dans Firefox 2.0.0.5 sur les mots de passe

Une faille a été découverte dans la dernière version de Firefox. Selon Heise Security, il s'agit de la rémanence d'une faille déjà corrigée en novembre dernier.

Ce trou de sécurité permet de voler les mots de passe enregistrés d'un utilisateur sur un domaine particulier. Pour que la faille soit active, l'enregistrement des mots de passe et le JavaScript doivent être activés. La faille ne peut être exploitée que si un mot de passe (ou plusieurs) est enregistré sur le site malveillant, ce qui limite son impact.

Firefox ne semble pas être le seul à être affecté par cette vulnérabilité sur laquelle travaillent de concert la Fondation Mozilla et Heise Security. Apple a été informé que son navigateur Safari en était également victime.

Commentaires