x

2 nouvelles failles dans la famille Mozilla

Publié le et mis à jour le
 
Secunia vient de mettre à jour deux nouvelles failles dont une qui peut être particulièrement dangereuse si vous êtes sur le site de votre banque ou bien un site d’achat en ligne…

$article->title()
Cette première faille permet en effet de recueillir les informations que vous tapez (numéro de carte bleue, de compte…) . Secunia a mis a cet effet une page qui vous permet de comprendre cette faille que je qualifierai de dangereuse. . Elle concerne les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1. Pour la tester :

http://www.secunia.com/multiple_browsers_form_field_focus_test/

Pour faire concis cette faille ne fonctionne que quand vous ouvrez un site ayant le code java script et votre banque ou autre dans un onglet. Pour tester (c’est en anglais) faites ouvrir dans un nouvel onglet.

L’autre faille ouvre une fenêtre vous demandant de saisir es informations personnelles avec pour entête par exemple un test de sécurité. Elle concerne les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1 et Camino 0.8.
Le lien pour tester cette faille :

http://www.secunia.com/multiple_browsers_dialog_box_spoofing_test/

Pour l’instant aucuns correctifs n’est disponible. Donc à moins de désactiver le Javascript je vous conseille tout simplement d’aller sur vos sites d’achats ou bancaires en ouvrant qu’une seule fenêtre et en la refermant avant de faire autre chose smiley.
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.