2 nouvelles failles dans la famille Mozilla
Date 21-10-2004 09:48:46 | Sujet : Software
| Secunia vient de mettre à jour deux nouvelles failles dont une qui peut être particulièrement dangereuse si vous êtes sur le site de votre banque ou bien un site d’achat en ligne…
Cette première faille permet en effet de recueillir les informations que vous tapez (numéro de carte bleue, de compte…) . Secunia a mis a cet effet une page qui vous permet de comprendre cette faille que je qualifierai de dangereuse. . Elle concerne les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1. Pour la tester :
http://www.secunia.com/multiple_browsers_form_field_focus_test/
Pour faire concis cette faille ne fonctionne que quand vous ouvrez un site ayant le code java script et votre banque ou autre dans un onglet. Pour tester (c’est en anglais) faites ouvrir dans un nouvel onglet.
L’autre faille ouvre une fenêtre vous demandant de saisir es informations personnelles avec pour entête par exemple un test de sécurité. Elle concerne les navigateurs Mozilla 1.7.2 et 1.7.3, Firefox 0.10.1 et Camino 0.8.
Le lien pour tester cette faille :
http://www.secunia.com/multiple_browsers_dialog_box_spoofing_test/
Pour l’instant aucuns correctifs n’est disponible. Donc à moins de désactiver le Javascript je vous conseille tout simplement d’aller sur vos sites d’achats ou bancaires en ouvrant qu’une seule fenêtre et en la refermant avant de faire autre chose  .
|
|