Vulnérabilité
non corrigée dans Firefox (22/11/06)
RESUME :
Un nouveau défaut de sécurité a été
découvert dans le navigateur Firefox. L'exploitation d'une
erreur dans le gestionnaire de mots de passe pourrait permettre
à un individu malveillant de récupérer
l'identifiant et le mot de passe d'accès à un service
en ligne saisis automatiquement par le navigateur, via une page
web hébergée sous le même nom de domaine (cas
notamment des sites communautaires, forums, hébergeurs gratuits
et blogs).
LOGICIEL(S)
CONCERNE(S) :
Mozilla
Firefox 2.0
Mozilla Firefox 1.5.0.8 et versions inférieures
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, ce défaut de sécurité
ayant été rendu public sans attendre sa correction
par l'éditeur. En attendant la publication d'un correctif
officiel, les utilisateurs concernés peuvent désactiver
l'option "Enregistrer les mots de passe", afin de contrecarrer
les éventuelles tentatives d'exploitation malveillante.
Les utilisateurs
concernés peuvent également s'abonner gratuitement
à la
lettre Secuser Securite pour être informés par
courrier électronique de la disponibilité du correctif
officiel dès sa publication.
INFORMATIONS
COMPLEMENTAIRES :
->
FAQ : comment
déterminer le numéro de version de votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|