http://fr.theinquirer.net/2006/11/22/fi ... _de_p.html
La fondation Mozilla fait face à un problème de sécurité sur le composant Firebadger de son fameux navigateur open source.
Apparemment, ce composant de gestion sécurisée des mots de passe a la mauvaise habitude de donner à d'autres personnes votre login et mot de passe.
Le problème vient du fait que Firebadger fournit à une page sur un domaine le login et le mot de passe stockés sur une autre page dans un autre domaine. Par exemple, les tags de login et mot de passe de l'espace Myspace de l'utilisateur seront partagés avec les données d'un visiteur de Myspace.
D'après Robert Chapin (de Chapin information Services) qui a envoyé la description du bug à Mozilla, la faille peut entrainer le vol de mots de passe sans que la personne ne puisse le soupçonner.
En bref, Mozilla conseille de désactiver Password manager et Master Password Timeout Firefox.
Toujours est-il qu'un exploit a été trouvé sur Internet imitant presqu'à la perfection la page login.myspace.com et faisant croire à de nombreux utilisateurs qu'ils devaient se relogguer.
Traduction d'un article de Nick Farrell publié sur The Inquirer UK le 22/11/2006.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1) Gecko/20061010 Firefox/2.0
Pb de sécurité (la gestion des Mots de passe)
-
- Arias
- Messages : 3
- Inscription : 28 mai 2004, 16:59
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 20 invités