au sommaire
Mozilla.org
Le navigateur libre Mozilla cafarde : il permet à un site web de savoir où vous allez après être passé chez lui. La faille touche aussi les cousins de Mozilla, tels que Galeon et Netscape 7.
La faille qui touche Mozilla et ses cousins libres permet de vous suivre à la trace, après être passé sur un site web. Bien sûr, il faut que le site en question le veuille vraiment, et mette en place de quoi vous suivre à la trace. Mais cela fait, son webmaster saura où vous êtes, quelle que soit la manière dont vous y allez : en cliquant sur un lien, en choisissant l'un de vos favoris ou même en entrant directement l'adresse au clavier. La vulnérabilité concerne les versions 1.0, 1.0.1 et 1.1 du navigateur.
S'il ne s'agit pas d'une faille vraiment critique, elle peut tout de même être utilisée de façon malveillante afin de, par exemple, compromettre un webmail. Car pour encore beaucoup de ces services, il est simple de voler la session si l'on connaît l'URL utilisée pour accéder à la boîte aux lettres.
Pire : beaucoup de sites peu concernés par la sécurité transmettent encore des mots de passemots de passe en clair, dans l'adresse des pages protégées ou dans des méthodes HTTPHTTP telles que POST. Dans tous ces cas de figures, le site qui vous observe obtiendra sans difficulté tous vos mots de passe.
En attendant une version corrigée de Mozilla, il est conseillé de désactiver Javascript.
par Les Nouvelles.net
le 19 septembre 2002
