Firefox victime d'une faille critique

Rédigée par Nephthys, le jeudi 15 février 2007 à 21:04:43.

ImprimerEnvoyerCommenter
Firefox ayant fait une mise à jour récente sur sa version 2.0.0.1 pour des raisons de sécurité, la faille concernant la gestion des cookies est désormais de retour !

Selon nos confrères d'Informaticien.be, il semblerait qu'il soit possible de modifier le « location.hostname » en javascript « en y injectant des "\x00" et de bypasser certains filtres de sécurité ». Après ces manipulations, on aurait le droit de lire, modifier ou encore créer un cookie pour n'importe quel domaine sur la machine de l'utilisateur; avec cela on est loin d'être à l'abri du phishing (pour ne citer que cela).

Source : Informaticien.be


Signaler une erreur / un problème de droits d'auteurs.


Actualité précédente
Un nouveau webmail en test chez Free


Aucun commentaire actuellement.


Ajouter un commentaire (+/-)    
Veuillez soigner votre orthographe et éviter le langage SMS ainsi que les fautes volontaires. N'oubliez pas que des personnes vous lisent et qu'il n'est pas respectueux de leur faire perdre du temps pour vous déchiffrer. Merci !

Votre commentaire ne sera publié qu'après validation par un modérateur. Nous vous conseillons donc de vous enregistrer en tant que membre, afin que vos commentaires soient publiés directement. De plus, vous n'aurez plus à entrer de code de sécurité ni de pseudo, et enfin, votre pseudo ne pourra pas être utilisé par une autre personne que vous ! En postant un commentaire, vous acceptez nos conditions générales d'utilisation.
Pseudo :
Saisissez votre pseudo.
Retapez le code de sécurité (lettres) :
Protection anti-robots.
Message :