Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Firefox Password Manager : Divulgation d'Informations

22/11/2006 11H53
Référence Secunia : SA23046  
Date de publication : 2006-11-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
Mozilla Firefox 1.x
Mozilla Firefox 2.x


Description :
Robert Chapin a découvert une vulnérabilité dans Firefox, qui pourrait être exploitée par des personnes malintentionnées afin de réaliser des attaques de type phishing.

La vulnérabilité est causée du fait que le Password Manager ne vérifie pas correctement l'URL avant remplir automatiquement dans les informations sauvegardées d'authentification utilisateur dans les formulaires. Cela pourrait être exploité pour voler les informations d'authentification utilisateur via des formulaires malicieux dans le même domaine.

La vulnérabilité est confirmée en version 2.0.0. Les autres versions pourraient également être affectées.


Solutions :
Désactiver the "Remember mots de passe pour sites" option dans le preferences.

Vulnérabilité découverte par :

Robert Chapin

Référence :
http://www.info-svc.com/news/11-21-2006/


Autres références :

https://bugzilla.mozilla.org/show_bug.cgi?id=360493





Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.