Une faille de sécurité dans Firefox 2.0.0.5... et Safari.

La faille de sécurité découverte dans Firefox (une méthode de pishing à base de java script) concerne aussi Safari.

http://www.heise-security.co.uk/news/93018

J'ai essayé sur la page de test de Heise Security et cela fonctionne pour Firefox, Camino et Safari.

Opera et son système de la "baguette" ne me semble pas vulnérable.

Vous êtes avertis. Faites attention où vous laissez traîner vos mots de passe.

W.

Il y a quelques mois, on avait déjà signalé des failles dans FF et Safari.

Pour être tranquille, il suffit de ne pas mémoriser les login et mdp dans le navigateur.

V8 a écrit:

Il y a quelques mois, on avait déjà signalé des failles dans FF et Safari.

Pour être tranquille, il suffit de ne pas mémoriser les login et mdp dans le navigateur.

Oui, mais elles étaient sensées être comblées.

Ceci en est une nouvelle variante.

Le trousseau d'accès c'est quand même bien pratique, ça permet les mots de passe tordus, même si je n'y mettrais jamais mes coordonnées bancaires (marche pas de toute façon, ma banque est M$ user) ni des identifiants eBay.

W.

Doubleyou a écrit:

marche pas de toute façon, ma banque est M$ user) ni des identifiants eBay

En l’occurrence ce n’est pas une affaire de m$ (pas de java ou de javascript m$ non conforme impliqué) mais d’instructions permettant dans les formulaires des pages web d’indiquer au navigateur de ne pas remplir automatique certains champs pour obliger à saisir l’identifiant et le mot de passe manuellement pour augmenter le sécurité. C’est typiquement le cas des sites bancaires. Le résultat est que j’ai l’identifiant et le mot de passe (impossibles à retenir) dans un fichier et je fais des copier/coller. Pour ce qui est d’augmenter la sécurité, ce n’est pas réussi, et je ne dois pas être le seul. D’accord, ce n’est pas un fichier facile à trouver et les codes ne sont pas visibles et je n’ai pas indiqué « TOP SECRET ! MOT DE PASSE CONFIDENTIEL À NE PAS DIVULGUER DE CRAINTE DES VOLEURS » à côté, mais bon…

hr a écrit:

Le résultat est que j’ai l’identifiant et le mot de passe (impossibles à retenir) dans un fichier et je fais des copier/coller. Pour ce qui est d’augmenter la sécurité, ce n’est pas réussi, et je ne dois pas être le seul.

J'ai un copain qui a tout dans un petit carnet qui ne le quitte jamais, ça fait des années qu'il pratique comme ça

Pomme-I a écrit:

J'ai un copain qui a tout dans un petit carnet qui ne le quitte jamais, ça fait des années qu'il pratique comme ça

Je fais pareil sauf que le carnet est dans un coffre-fort de 200 kg dans mon bureau ..

V8 a écrit:

Je fais pareil sauf que le carnet est dans un coffre-fort de 200 kg dans mon bureau

Dans la série toujours plus fort, mes numéros de série, mes factures et mes originaux de logiciels sont dans un coffre-fort dont rien que la porte doit faire quelques tonnes, pas chez moi, mais à la banque. C'est pas mal pour la sécurité, mais quand il a fallu réinstaller photoshop, j'ai dû aller à la banque, demander qu’une dame descende du premier étage pour ouvrir le coffre. Quand elle a entré un code (comment elle fait pour s'en souvenir, elle a un petit carnet ????) qu'elle a ouvert avec une clef, il a fallu attendre 5 minutes que la temporisation du coffre débloque la porte. Dans le coffre il y a un grand carnet dans lequel on signe qu’on est venu ouvrir son coffre. Puis il a fallu se souvenir du numéro de mon petit coffre dans le gros (c'est sur ma clef, heureusement) que je l’ouvre et que la dame l’ouvre aussi avec sa propre clef en même temps. Alors j'ai pu prendre le cd de photoshop avec le numéro de série et celui de la mise à jour écrit dessus et rentrer chez moi. Évidemment, le lendemain j'ai pu refaire toute la manœuvre pour remettre le CD dans le coffre.

D’accord, c’est lourd comme procédure, mais à mon avis, celui qui arrivera à me piquer photoshop n’est pas encore né ! C’est une consolation…

Mozilla signale une autre faille dans Firefox via certaines extensions.…
http://www.macworld.co.uk/business/news/index.cfm?RSS&NewsID=20235

Pomme-I a écrit:

Mozilla signale une autre faille dans Firefox via certaines extensions.…
http://www.macworld.co.uk/business/news/index.cfm?RSS&NewsID=20235

Précisons qu'aujourd'hui la faille ne touche pas Safari 3.0.4 et que c'est bien Firefox 2.0.0.11 qui est concerné.

W.

Pomme-I a écrit:

Mozilla signale une autre faille dans Firefox via certaines extensions.…
http://www.macworld.co.uk/business/news/index.cfm?RSS&NewsID=20235

Pas trop à s’en faire :

Citation :

This latest flaw affects only certain Firefox add-ons, such as the Download Statusbar or Greasemonkey, which store scripts in a fashion that lets them be discovered on the hard drive, said Window Snyder, Mozilla's security chief in a Wednesday blog posting. 

Firefox is investigating the issue and has rated it as a low-severity problem, she said.

Ça ne concerne potentiellement que certains types d’extensions. C’est classé niveau pas bien grave. Ça concerne aussi thunderbird si j’ai bien compris, ce qui est logique.

Bref, que des trucs pas vraiment utiles et pas bien beaux sur Mac OS X.

hr a écrit:

Alors j'ai pu prendre le cd de photoshop avec le numéro de série et celui de la mise à jour écrit dessus et rentrer chez moi. Évidemment, le lendemain j'ai pu refaire toute la manœuvre pour remettre le CD dans le coffre.

D’accord, c’est lourd comme procédure, mais à mon avis, celui qui arrivera à me piquer photoshop n’est pas encore né ! C’est une consolation…

Bffffff ! Tu peux te faire une copie du CD, ça t'éviteras au moins d'avoir à le rapporter. Et la clé, tu peux aussi la dupliquer dans un coffre-fort numérique (genre PGP pour ceux qui ont peur de laisser le Trousseau s'en charger).

TG a écrit:

Bffffff ! Tu peux te faire une copie du CD, ça t'éviteras au moins d'avoir à le rapporter. Et la clé, tu peux aussi la dupliquer dans un coffre-fort numérique (genre PGP pour ceux qui ont peur de laisser le Trousseau s'en charger).

Date du message auquel tu réponds : Jeu 26 Juil - 18:18

Bon, mais tu as raison, seulement j’ai oublié de faire la copie ! Les numéros je les ai dans une page cryptée de yojimbo et une sauvegarde dans une feuille de tableur compressée avec un gros mot de passe.

hr a écrit:

Bon, mais tu as raison, seulement j’ai oublié de faire la copie !

Tu veux que je le mette en ligne ? Ça ira plus vite
Non, je déconne. Je vais finir par avoir des ennuis avec les éditeurs...

Bon, pour les CD de Tiger, c'est pas pareil car on a souvent le DVD et pas les CD. Pourtant, c'est bien pratique.

Bernardo a écrit:

Tu veux que je le mette en ligne ? Ça ira plus vite
Non, je déconne. Je vais finir par avoir des ennuis avec les éditeurs...

Je ne sais même pas si ce serait illégal dans la mesure où ce serait tout de même mon numéro de série que j’utiliserais, alors la copie ne serait rien d’autre qu’une sauvegarde après tout.
Il faut de toute façon que j’aille au coffre un de ces jours, j’en profiterai pour faire la copie de photoshop, illustrator et indesign. Soyons prévoyant pour une fois !

Bernardo a écrit:

Bon, pour les CD de Tiger, c'est pas pareil car on a souvent le DVD et pas les CD. Pourtant, c'est bien pratique.

Ah ça oui ! Pour installer 10.4 sur le G4 qui vient d’être remplacé par l’imac, j’avais dû démonter la face avant de la machine pour déposer le berceau du graveur de CD de manière à le remplacer provisoirement par un lecteur de DVD, puis manœuvre inverse après l’installation… Si j’avions zeu les CD d’installation au lieu (ou en plus) du DVD, ç’aurait tout de même été plus facile. Mais à l’époque macnomodo n’existait pas…
En plus, j’avais seulement un modem 56k comme connexion internet ! À propos, encore 1h54mn pour le 3e disque. C’est la deuxième tentative pour celui-là, le premier téléchargement ayant fini en queue de poisson.