Mozilla comble une faille des mots de passe dans son navigateur Firefox.

Avec son dernier correctif, Mozilla corrige une faille dans son navigateur internet Firefox. Cette vulnérabilité permettait d’accéder sans autorisation au gestionnaire des mots de passe.

Sur le principe, l’activation d’un mot de passe principal n’empêchait pas cette vulnérabilité d’être exploitée.

Selon Mozilla: « Il a été constaté que les mots de passe stockés localement peuvent être copiés dans le presse-papiers à l’aide de l’élément de menu contextuel » Copier le mot de passe « sans entrer d’abord le mot de passe principal, ce qui permet un vol potentiel des mots de passe stockés. »

AVIS DU CERT-FR : Vulnérabilité dans Mozilla Firefox

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ( Bulletin de sécurité Mozilla mfsa2019-24 du 14 août 2019 )


 CERT

Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont : - Centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents, - Traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques, - Ètablissement et maintenance d'une base de donnée des vulnérabilités, - Prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences, - Coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux). (Sources)

Mozilla Firefox Bug Let Third-Parties Access Saved Passwords

Mozilla patched a vulnerability in the Firefox web browser with the launch of the 68.0.2 release which would allow unauthorized users to copy passwords from the browser’s built-in Save Logins database even when protected with a master password.


 Vues totales 135 (Aujourd'hui 2 )