Robert Chapin, pr�sident de Chapin information Services, a d�couvert une faille de s�curit� concernant principalement Firefox, Internet Explorer �tant lui aussi concern� mais � moindre mesure.
Cette faille concerne les identifants et les mots de passe conserv�s par le navigateur pour la saisie semi-automatique.
Ainsi en utilisant une fausse page web demandant un identifiant et un mot de passe, Robert Chapin a d�montr� que via une requ�te de type RCSR (Reverse Cross-Site Request), il pouvait pousser le navigateur � lui fournir identifiant et mot de passe, tout cela bien entendu sans que l’utilisateur ne se doute de quoi que soit.
Pour le moment, aucune correction n’a �t� apport� par les developpeurs d’IE7, ni de Firefox, mais il y a fort � parier que leur r�action ne tardera pas. En tout cas, en attendant il est plus malin de d�sactiver la fonction concern�e dans les options du navigateur.
Pour IE7, cliquez sur Outils > Options Internet > Contenu > saisie semi-automatique : d�cochez la case concernant la retenue des noms d’utilisateurs et des mots de passe.
Pour Firefox, cliquez sur Outils / options > s�curit� > d�cochez la case concernant l’enregistrement des mots de passe.
Source : Chapin Information Service
Autres
Business
S�curit�
Services en ligne
Composants
PC-InfoPratique
Après nLite, voici vLite
Voir toutes les actualités
