Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Mozilla est trop bavard

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Mozilla est trop bavard

Le navigateur libre Mozilla cafarde : il permet à un site web de savoir où vous allez après être passé chez lui. La faille touche aussi les cousins de Mozilla, tels que Galeon et Netscape 7.


La faille qui touche Mozilla et ses cousins libres permet de vous suivre à la trace, après être passé sur un site web. Bien sûr, il faut que le site en question le veuille vraiment, et mette en place de quoi vous suivre à la trace. Mais cela fait, son webmaster saura où vous êtes, quelle que soit la manière dont vous y allez : en cliquant sur un lien, en choisissant l’un de vos favoris ou même en entrant directement l’adresse au clavier. La vulnérabilité concerne les versions 1.0, 1.0.1 et 1.1 du navigateur.S’il ne s’agit pas d’une faille vraiment critique, elle peut tout de même être utilisée de façon malveillante afin de, par exemple, compromettre un webmail. Car pour encore beaucoup de ces services, il est simple de voler la session si l’on connaît l’URL utilisée pour accéder à la boîte aux lettres.Pire : beaucoup de sites peu concernés par la sécurité transmettent encore des mots de passe en clair, dans l’adresse des pages protégées ou dans des méthodes HTTP telles que POST. Dans tous ces cas de figures, le site qui vous observe obtiendra sans difficulté tous vos mots de passe.En attendant une version corrigée de Mozilla, il est conseillé de désactiver Javascript.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.