Firefox : une faille de spoofing détectée

Publié le: 07/01/2008 @ 18:50:10: Par Nic007 Dans "Firefox"

Firefox souffre d'une faille de spoofing, ayant pour but de dérober les identifiants et donc l'identité d'un internauteé. C'est un chercheur Israélien, Aviv Raff, qui est à l'origine de cette découverte. La dite faille affecte la version 2.0.0.11 du navigauteur, ainsi que toutes les précédentes.

Concrètement, un pirate pourrait exploiter la faille pour récupérer les identifiants d'un utilisateur en lui faisant saisir son mot de passe dans une boîte de dialogue qui semble vraie (cf lien ci-dessous). Il semblerait que Firefox ne gère pas bien le paramètre Realm.

Liens

Fausse boite de dialogue (196 Clics)

Vidéo de la vulnérabilité (240 Clics)

Plus d'actualités dans cette catégorie

19/11

Firefox

La fin du support Firefox 2.x d'ici la mi décembre 2

06/11

Firefox

Firefox dépasse les 20% de parts de marché 2

16/10

Firefox

Firefox 3.1 arrive en bêta sans l'amélioration du javascript 4

26/09

Firefox

Firefox 3.0.2 : un bug dans la gestion des mots de passe 4

24/09

Firefox

Firefox 2.0.0.17 est également disponible

Signaler une erreur dans cette actualité

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Continuer cette discussion sur le forum

	Connexion:
Utilisateur
Mot de passe