Firefox et IE : Une faille grave dans le gestionnaire de mot de passe

Dimanche 06 Juillet 2008

Contact

Français | English | عربي

Réagir

Imprimer

Envoyer à un ami

29-11-2006 : Firefox et IE : Une faille grave dans le gestionnaire de mot de passe

par : A. Tlich

D'après le blog de Robert Chapin, un spécialiste en services d'information et en sécurité informatique, Mozilla Firefox et Internet Explorer seraient une proie facile pour les hackers qui cherchent à dévoiler les informations personnelles des utilisateurs d'un service quelconque, notamment les mots de passe.

Grâce à Cette faille, un hacker peut utiliser les plateformes de chat, les forums et les blogs qui acceptent des codes en HTML (Myspace.com est l'un des sites touchés), pour insérer un script qui permet la requête des noms d'utilisateurs et mots de passe, même quand il s'agit d'un site "de confiance". Le script, en forme de formulaire, peut récupérer les informations enregistrées sur le navigateur si l'utilisateur utilise l'option de sauvegarde pour saisie automatique. Ce formulaire peut être invisible ou caché sous forme d'un lien quelque part derrière une image ou un texte. Lorsque l'utilisateur clique sur un tel lien, une requête sur d'autres sites est envoyée, contenant ces informations.

Mozilla a confirmé la présence de ce bug et a assuré qu'elle est entrain d'établir une mise à jour qui éliminerait ce risque, dans la version 2.0.0.1 ou 2.0.0.2. Microsoft de sa part a assuré qu'elle est "consciente de la taille de ce risque", mais elle "ne peut donner de commentaires sur les investigations en cours, question de politique".

Les webmasters doivent être assez conscients à ce propos surtout lorsqu'il s'agit d'autoriser l'insertion d'un contenu tolérant le code HTML dans leurs sites. Les utilisateurs, de leur part, doivent faire attention aux données qu'il révèlent aux formulaires, surtout lorsque l'option de sauvegarde des paramètres d'accès est activée dans leurs navigateurs.

Mais le risque dépasse encore plus ce niveau, puisqu'il y a aussi une possibilité d'injections XSS et RCSR (chez les opérateurs de sites à contenu crypté) surtout que ces attaques peuvent dépasser les pare-feux et les serveurs de réseaux locaux ainsi que les adresses HTTPS. Généralement, le changement de l'apparence de la page visitée peut, dans plusieurs cas, être un indice d'intrusion CSFR et RCSR, assurant la récupération des informations de l'utilisateurs, même si les scripts sont désactivés dans les paramètres de l'utilisateur.

Pas de réaction à cet article

	7-07-2008 \| L'Egypte retarde l'adoption de l'accord préférentiel du D-8 Le commissaire malaisien du groupe des huit pays islamiques en développement (D-8) a fait savoir qu'un délai supplémentaire a été accordé à l'Egypte et au Bangladesh
	7-07-2008 \| Un accord prévu dans les ''prochains mois''entre l'Algérie et l'UE sur l'énergie L’Algérie a entamé des "discussions préliminaires" avec l'Union européenne (UE) sur l’énergie, et espère parvenir à un accord, à ce propos, dans les "prochains mois", selon l'agence de presse algérienne
	7-07-2008 \| Baccalauréat 2008: 90917 admis dont 60,75 % de filles Avec la session de contrôle dont les résultats viennent d’être proclamés, Le nombre total des admis à l'examen du baccalauréat 2008 s’élève à 90917. (La proportion des filles est de 60,75 pc).
	7-07-2008 \| Horaire d'été spécial les administrations publiques centrales dans le Grand Tunis Les administrations publiques centrales dans le grand Tunis (Gouvernorats de Tunis, Ariana, Ben Arous et La Manouba), auront un horaire d’été spécial pendant la saison estivale
	7-07-2008 \| Métaux de base : Le cuivre à 1500 DT la tonne ! Les prix du cuivre et de l'aluminium ont explosé cette semaine sur le London Metal Exchange (LME). Le métal rouge battant même un record, tandis que les autres métaux du complexe
	7-07-2008 \| L’Or à plus de mille DT l’once ! Les cours des métaux précieux se sont encore envolés cette semaine, à la faveur d'un nouvel accès de faiblesse du dollar et ils ont repris leur rôle de valeur-refuge
	7-07-2008 \| Tunisie Télécom candidate à la reprise de Sotelma du Mali. Plusieurs candidats à la reprise de la Société des télécommunications du Mali (SOTELMA) en privatisation comme Portugal Telecom, Maroc Telecom, Tunisie Telecom
	7-07-2008 \| Tunisie : Les moyens de faire face à la charge carburant, à l’étude chez Tunisair Questionné, dans une récente interview accordée à Africanmanager, sur les mesures que compte prendre Tunisair, pour faire face aux augmentations continues des prix des carburants
	7-07-2008 \| Tunisie : Le test du frein, à 170 Km/h et sans les mains sur le volant ! La Maison Porsche en Tunisie, représentée aussi par Ennakl, a organisé la semaine dernière, des journées de test pour ses deux nouveaux venus pour le marché tunisien, le Cayenne S et le Cayman
	7-07-2008 \| Tunisie : Belhassen Trabelsi acquière pour 34.5MDT des actions de la BT. La ligne Banque de Tunisie (BT) sur la cote de la Bourse des Valeurs Mobilières de Tunisie, a dernièrement connu la réalisation de cinq transactions de blocs sur le titre

articles les plus lus

Document sans titre

	Tunisie : Bénéficiaire, Tunisair distribuera des dividendes cette année.
	Tunisie : Nabil Chettaoui parle de Tunisair, de Mauritania Airways et de l’Internet.
	Tunisie : Elle est effectivement déficitaire !
	Tunisie : Les Kallel font dans le solaire.
	Tunisie : Rien n’est encore définitif pour la Star.
	Où va l’argent des tunisiens ?
	Tunisie : L’Homme qui n’arrête pas d’investir.

	Juillet 2008
D	L	M	M	J	V	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Warning: mysql_select_db(): 3 is not a valid MySQL-Link resource in /srv/www/wwwRoot/www.africanmanager.com/website/links1.php on line 3

Warning: mysql_query(): 3 is not a valid MySQL-Link resource in /srv/www/wwwRoot/www.africanmanager.com/website/links1.php on line 5