Mozilla comble une faille des mots de passe dans son navigateur Firefox.

/ CERT, News / Par / 1 minute de lecture
146
5/5 - (1 vote)

Mozilla comble une faille des mots de passe dans son navigateur Firefox.

Avec son dernier correctif, Mozilla corrige une faille dans son navigateur internet Firefox.

Cette vulnérabilité permettait d’accéder sans autorisation au gestionnaire des mots de passe.

Sur le principe, l’activation d’un mot de passe principal n’empêchait pas cette vulnérabilité d’être exploitée.

Selon Mozilla: « Il a été constaté que les mots de passe stockés localement peuvent être copiés dans le presse-papiers à l’aide de l’élément de menu contextuel » Copier le mot de passe « sans entrer d’abord le mot de passe principal, ce qui permet un vol potentiel des mots de passe stockés. » (Sources)

AVIS DU CERT-FR : Vulnérabilité dans Mozilla Firefox

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ( Bulletin de sécurité Mozilla mfsa2019-24 du 14 août 2019 ) (Sources)


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents. Le traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques. L'établissement et maintenance d'une base de donnée des vulnérabilités, La prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences, La coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux).

Mozilla Firefox Bug Let Third-Parties Access Saved Passwords

Mozilla patched a vulnerability in the Firefox web browser with the launch of the 68.0.2 release which would allow unauthorized users to copy passwords from the browser’s built-in Save Logins database even when protected with a master password. (Sources)

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut