Il y a actuellement 675 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
 
Actualités par thème
 Toutes les Actualités
 
 Autres
 Business
 Communiqués
 FAI
 Inclassables
 P2P
 Sécurité
 Services en ligne
 Composants
 Jeux Vidéo
 Logiciels
 Mobilité
 Ordinateurs
 Périphériques
Filtrage par date
« Decembre 2024 »
lun mar mer jeu ven sam dim
1
2345678
9101112131415
16171819202122
23242526272829
3031
Newsletter
Restez informé sur toutes les nouveautés de notre site (actualités, dossiers, logiciels...)

Entrez votre email ci-dessus pour vous abonner, vous désabonner ou vous réabonner
 

Une faille découverte sur IE7 et Firefox

Actualité publiée par AlexR le Jeudi 23 Novembre 2006

Robert Chapin, président de Chapin information Services, a découvert une faille de sécurité concernant principalement Firefox, Internet Explorer étant lui aussi concerné mais à moindre mesure.
Cette faille concerne les identifants et les mots de passe conservés par le navigateur pour la saisie semi-automatique.
Ainsi en utilisant une fausse page web demandant un identifiant et un mot de passe, Robert Chapin a démontré que via une requête de type RCSR (Reverse Cross-Site Request), il pouvait pousser le navigateur à lui fournir identifiant et mot de passe, tout cela bien entendu sans que l’utilisateur ne se doute de quoi que soit.

Pour le moment, aucune correction n’a été apporté par les developpeurs d’IE7, ni de Firefox, mais il y a fort à parier que leur réaction ne tardera pas. En tout cas, en attendant il est plus malin de désactiver la fonction concernée dans les options du navigateur.

Pour IE7, cliquez sur Outils > Options Internet > Contenu > saisie semi-automatique : décochez la case concernant la retenue des noms d’utilisateurs et des mots de passe.

Pour Firefox, cliquez sur Outils / options > sécurité > décochez la case concernant l’enregistrement des mots de passe.

Source : Chapin Information Service

     Actualité précédente
Actualité suivante     
Soyez le premier à laisser un commentaire
Réagir Envoyer Favoris Imprimer
Réagir Envoyer favoris Imprimer
 
Actualités connexes
  Déjà une faille pour Firefox 3.0
  Firefox 1.5 est arrivé !!
  Firefox : version 1.5.0.1
  Firefox 1.5.0.5 Disponible
  Add-on P2P pour Firefox
  Firefox 2 RC1 disponible.
  IE7 vs Firefox 2.0 : classement US
  L'escalade de Firefox
  Firefox 1.5 : pour fin Novembre ?
  Firefox et Thunderbird adoptés
 Voir toutes les actualités
Les 3 derniers logiciels ajoutés
Amarok 2.6.0
Amarok est un logiciel pour écouter votre musique, mais pas seulement. Il permet premièrement de gér...
Linux / Audio / Gestion
-----------------
Chromium 17.0.147
Chromium est le projet Open Source derrière Google Chrome. En apparence, il est strictement identiqu...
Windows / Internet / Navigateurs
-----------------
Autoruns 11.34
Autoruns est un utilitaire permettant d'afficher et de gérer les programmes qui se lancent au démarr...
Windows / Utilitaires / Système
 Voir tous les logiciels
Hit-Parade

.: Nous contacter :: Flux RSS :: Données personnelles :.