Une faille de sécurité corrigée en novembre 2006 est re-apparu avec Firefox 2.0.5
l'exploitation de cette faille nécessite deux choses sur votre navigateur dans sa version 2.0.5 :
- Le javascript doit être activé.
- Vous acceptez que Firefox se souvienne de vos logins et mots de passe pour vos prochaine connexions.
Généralement ces deux conditions sont remplies.
A titre d'exemple, j'ai repris (sans les images) la page d'authentification de cette plateforme de blog (Dotclear), le bouton submit de ferra rien, en l'occurence, une fois que vous avez saisi un FAUX nom et un FAUX mot de passe, cliquez sur le lien présent en bas de la page de démonstration.
Si vous avez lu mes précédents billets, vous utilisez sans aucun doute l'extension "NoScript" de Firefox, et vous n'êtes donc pas vulnérable. En attendant une correction de cette faille, je vous recommande de :
- Utiliser NoScript avec votre Firefox
- Ne pas enregistrer vos mots de passe.
Pour accéder à la page de démonstration cliquez ICI.
PS : Si ce blog vous a plu (ou pas) il vous reste deux jours pour voter pour lui et gagnez (peut être) un Ipod 2Go.