Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

Où en est la sécurité du gestionnaire des mots de passe ?

https://forums.mozfr.org/viewtopic.php?t=64040

Page 1 sur 1

Où en est la sécurité du gestionnaire des mots de passe ?

Publié : 26 mars 2008, 01:35
par alablo
Bonjour,
il y a quelques temps, un an peut-être, un expert en failles de sécurité en a découvert une très critique concernant le gestionnaire des mots de passe de FF v.2. Mozilla, si mes souvenirs sont bons, l'a reconnu, et a même conseillé de ne plus stocker ses mots de passe dans le gestionnaire, en attendant des jours meilleurs. Sont-ils venus ? Faut-il passer à la v.3 (mais j'ai pas envie de perdre la moitié de mes extensions) ?
Où en est-on avec cette histoire ? Il me semble que personne n'en parle plus...
Merci pour vos infos.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13

Publié : 26 mars 2008, 08:52
par calimo
Il faudrait peut-être regarder dans les notes de version : http://www.mozilla.org/projects/securit ... ox2.0.0.13 ?

Publié : 26 mars 2008, 13:43
par alablo
Merci.
Je pensais trouver ici une réponse quasi immédiate et précise à cette question, mais en fait il semble que la sécurité des mots de passe n'intéresse pas beaucoup dans cette communauté... :(
Bref, j'ai fait la recherche moi-même :D et j'ai retrouvé ceci, qui date de novembre 2006 : http://www.zdnet.fr/actualites/informat ... htm?xtor=1
Puis j'ai naturellement trouvé cela : https://bugzilla.mozilla.org/show_bug.cgi?id=360493 ; "RESOLVED FIXED" signifie qu'un correctif au bug a été trouvé, mais est encore en phase de test (si je comprends bien l'anglais de cette page https://bugzilla.mozilla.org/page.cgi?i ... tml#status ).
Je dirais donc qu'il ne vaut mieux pas encore enregistrer ses mots de passe dans le gestionnaire de mots de passe.
À moins que quelqu'un de Mozilla ne m'affirme le contraire.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13

Publié : 26 mars 2008, 15:17
par calimo
Target Milestone: Firefox 3 alpha5
Mais en même temps il y a des flag blocking, en particulier pour la 1.8.1.1 (Firefox 2.0.0.1), donc ça devrait être corrigé à mon avis.

Visiblement il y a une préférence (activée par défaut) pour "désactiver" la faille : http://kb.mozillazine.org/Firefox_:_FAQ ... Signon..2A

C'est un peu contradictoire tout ça :roll:

Publié : 26 mars 2008, 17:42
par alablo
Hélas, il semble que ce correctif n'ait pas été suffisant, comme l'indique d'ailleurs le statut du bug. Voici le commentaite du découvreur du bug sur le correctif de la v.2.0.0.2 : https://bugzilla.mozilla.org/show_bug.c ... 60493#c388
Le débat suivant ce commentaire est pour moi assez obscur.
N'y aurait-il pas ici un expert Mozilla pour nous renseigner définitivement ?

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru