Rumeur de cheval de troie

[bob92]

Bonjour,
J'ai lu ca sur le site de cnet france, vous en pensez quoi
http://www.cnetfrance.fr/news/firefox-c ... 755285.htm

[Uther]

vous en pensez quoi?

Rien de particulier. Des chevaux de Troie voleurs de mot de passe, il en existe depuis très longtemps et pour tous les navigateurs. Celui ne semble rien avoir de particulier qui le rende plus dangereux que les autres, au contraire il parait assez simple a supprimer.
En respectant les règles de prudence habituelles (ne pas exécuter n'importe quoi, faire les mises à jour...) , il n'y a pas de soucis à ce faire.

[bob92]

Tu as raison
Donc, moralité, n'enregistrer aucun mots de passe sur Firefox.
Autant enlever cette fonctionnalité et enregistrer ses MdP sur papier en cellulose avec un crayon.
Va falloir que je change mes habitudes, avec le paquet de MdP que j'ai, j'ai du boulot..

[Uther]

Mauvaise réponse.
Ce n'est peut-être pas le cas pour ce Troyen précis, mais un logiciel malveillant pourrait modifier Firefox pour enregistrer discrètement tes mots de passe même avec l'option désactivée.
Le problème vient d’amont : il ne faut pas exécuter un fichier dont on n'est pas sur.

[pirlouy]

Personnellement, après des années d'expérience, j'ai réussi à trouver un système où je n'enregistre pas les mots de passe dans Firefox. En effet, je les stock dans le logiciel Keepass (je crois que c'est Calimo qui me l'avait fait connaître). Et pour ne pas avoir à les retaper, j'accepte les cookies des sites pour les sites où je dois m'identifier.
Sinon un raccourci clavier de Keepass me permet de les rentrer en une seule et unique touche pour des sites occasionnels (ou lorsque mes cookies arrivent en fin de validité).

[Uther]

La encore utiliser un logiciel de mot de passe séparé peut avoir ces avantage mais ne protège pas vraiment si le troyen à la bonne idée(pour lui) d'attaquer directement Firefox ou s'il s'agit d'un keylogger.
Il faut surtout être prudent et ne pas se faire infecter.

[calimo]

Effectivement, il faut bien comprendre qu'à partir du moment où le troyen est exécuté sur le système, il fait ce qu'il veut, en tous cas sur un système où l'utilisateur a les droits d'admin. S'il ne les a pas, c'est un poil plus complexe, mais pas impossible non plus : le troyen peut parfaitement modifier une extension de Firefox plutôt que Firefox lui-même, ou changer un raccourci et exécuter une version de Firefox installée dans l'espace utilisateur. Plus complexe, donc moins probable, mais pas impossible.

KeePass a des tas de protections pour éviter que le mot de passe ne soit capturé dans le presse-papier, mais après il est envoyé sur le site, donc ce n'est pas très difficile à intercepter. On peut probablement même envisager un keylogger qui enregistre le mot de passe de la base lorsqu'il est entré (KeePass a quelques protections contre ça, mais elles ne sont certainement pas 100% efficaces et devraient pouvoir être contournées par un programme bien conçu).

La "solution" est encore et toujours effectivement de tenir son système à jour pour éviter les failles et ne pas télécharger et installer n'importe quoi !

[bob92]

Merci en tous cas pour vos éclaircissements

[~HP]

La "solution" est encore et toujours effectivement de […] ne pas télécharger […] n'importe quoi !

Çà, ça va être dur !