Et au vu des documentations et des explications ce problème est tout à la fois grave et facile à utiliser, mais fort heureusement il peut être circonscrit assez facilement.
Pour ceux qui souhaitent avoir plus d'information détaillées sur ce problème de sécurité je vous renvoie vers le bugzilla correspondant à celui ci chez Mozilla.
En fait de quelle nature est ce problème? Il s'agit d'un problème qui concerne le password manager de Firefox 2, il permet en utilisant des formulaires de faire autoremplir des champs "nom d'utilisateur" et "mot de passe" alors que le site du formulaire n'est pas le site du couple "nom d'utilisateur" et "mot de passe".
On nomme les formulaires utilisés cross-sites forms parce qu'il s'agit de formulaires appelés depuis des pages d'un domaine donné et situés sur d'autres domaines différents.
Alors que l'on peut qualifier ce problème de phishing (se faire passer pour un autre site) Firefox ne se rend pas compte de la supercherie et en plus il remplit les champs comme si de rien n'était.
Ce problème est sérieux et pourrait causer de nombreux dégâts pour les particuliers qui ne sont pas forcément informés de ce genre de choses.
A l'heure actuelle aucun patch ne semble réellement disponible officiellement pour corriger ce problème mais fort heureusement on peut faire en sorte de ne pas le rencontrer.
Pour cela il vous faut tout simplement désactiver le password manager et il serait plus sur de vider totalement son contenu dans l'attente d'un patch.
En tout cas on voit bien que malgré les nombreuses phases de test et les nombreuses betas que ce soit Firefox ou IE aucun des deux nouveaux navigateurs n'est épargné par les bugs et pas les problèmes de sécurité.
Mais alors aurait il fallut plus de temps pour sortir ces navigateurs ou bien est ce inéluctable et faut il toujours compter sur le fait que les nouveaux logiciels sont voués à avoir des graves problèmes de sécurité dès leurs sorties.
Aucun commentaire:
Enregistrer un commentaire