demande d'avis sur faille potentielle

[Stetofou]

le site suivant décrit une faille possible dans les navigateurs à onglet. N'ayant pas le niveau requis pour me faire une opinon, je viens au renseignement.
Il serait possible à un script sur une page web d'intercepter les
formulaires d'un autre onglet sécurisé ou non ce qui compromettrait
la saisie d'information sensible comme les cartes bancaires.

http://www.securityfocus.com/columnists/274.
Les navigateurs impliqués sont :

Mozilla 1.7.3
Mozilla Firefox 0.10.1
Camino 0.8
Opera 7.54
Konqueror 3.2.2-6
Netscape 7.2
Avant Browser 9.02 build 101 and 10.0 build 029
Maxthon (MyIE2) 1.1.039


Il faut donc absolument fermer les onglets en cours avant d'acceder au
site de sa banque pour ne pas être la victime d'une nouvelle forme de
phishing.

Un exemple d'interception ici :

http://secunia.com/multiple_browsers_di ... fing_test/

Qu'en est-il de tout cela ?

[jv2759]

je crois que c'est coriger avec la version 1.0 qui sort le 9. Mais si tu veux avant tu peux installer les rc...


Sinon pour avoir fait les test, cela reste tout de même visible le probléme.

Par exemple sur l"un des exemple tu ne pouvais plus rien noter, ou alors si tu utilise l'enregistrement des mots de passe, cela ne peux pas marchais;)

[olab]

Cela semble en effet corrigé. Voici les bugs qui correspondrait (sur burning edge) :

21/10 : Fixed: 265055 - Security hole: Textarea.select() can steal focus from other tabs.
23/10 : Fixed: 265456 - Security hole: Still possible to focus textbox in background tab, by using createevent.
30/10 : Fixed: 262887 - Security: When a web page in a background tab shows a dialog, switch to that tab.

Il y en a peut être d'autres, mais en tout cas, tout ça semble corrigé pour la sortie de la 1.0