Deux failles ont été découvertes dans la famille Mozilla par Secunia. Concernant la possibilité d'exploiter une faille de la navigation par onglets, elles ont été jugées peu critiques.
Première faille :
Elle permet de lancer un vrai faux panneau vous demandant de saisir des informations plus ou moins personnelles. Elle affecte les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1 et Camino 0.8. Vous trouverez sur cette page une démonstration simple de la faille.
Deuxième faille :
Un programme JavaScirpt lancé dans un onglet inactif peut enregistrer les saisies effectuées sur un site. Imaginez simplement que c'est le site de votre banque. La faille affecte les mêmes versions de Mozilla et de Firefox, mais apparemment pas Camino. Vous trouverez une démonstration de la faille sur cette page.
Solution
Ne pas naviguer sur un site important pendant qu'un site auquel vous ne faites pas confiance est dans un autre onglet, ou bien désactivez carrément le JavaScript. Aucun patch n'est pour l'instant disponible.
Source ici
la faille est egalement fonctionnel sur FireFox 0.9.3 ....
3 notices publiées
-
kornfr
- Messages : 1068