Robert Chapin vient de découvrir une faille assez inquiétante, pour un navigateur qui est de plus en plus utilisé actuellement : Firefox.
Cette faille permet d'afficher en clair à un ordinateur distant, lui aussi connecté à Internet, le mot de passe enregistré dans le gestionnaire de mot de passe.

Le célèbre site de blogues MySpace s'est déjà fait piégé par cette faille. En effet, sur les blogues, on peut envoyer ses propres bouts de code HTML. Une fois que l'utilisateur malintentionné l'aura inséré dans son blogue par exemple, il pourra récupérer votre mot de passe en clair.

Un exemple de mise en pratique de la faille par Robert Chapin

Il semblerait que la même faille serait exploitable sous Internet Explorer, mais plus difficilement.

La fondation Mozilla a été avertie de cette faille et cette dernière sera corrigée assez rapidement, comme à l'accoutumée. En attendant, un seul conseil : désactivez le gestionnaire de mots de passe !