Firefox victime d'une faille importante sur les cookies

Publié le: 15/02/2007 @ 12:41:05: Par zion Dans "Firefox"

Après une mise à jour récente de Firefox avec la 2.0.0.1 pour des problèmes de sécurité, voici le retour du retour de la faille avec la gestion des cookies.

Il semble possible en effet de modifier le "location.hostname" en javascript en y injectant des "\x00" et de bypasser certains filtres de sécurité. Comme résultat, on a droit à lire, modifier et écrire un cookie pour n'importe quel domaine sur la machine de l'utilisateur, de quoi se faire une belle collection de mot de passe et de faire du phishing en toute tranquillité.

Alors, à quand la 2.0.0.2?

Belgacom propose le Pause et Instant Rew... »« Des cartels mexicains se font la guerre ...

Plus d'actualités dans cette catégorie

05-12Firefox obtient une extension pour les mots de passe iCloud, mais avec un problème

10-10Firefox en danger : mise à jour d'urgence contre une vulnérabilité critique Zero Day

09-09Mises à jour de Firefox sur Android : le générateur de mots de passe intégré arrive

20-12Le nouveau Firefox satisfait tout le monde : nouveau pour Windows, macOS et Linux, et facilite l'édition des PDF ! 2

15-12Firefox pour Android introduit de nombreuses extensions pour créer un navigateur personnalisé 2

Commentaires

cauet: Firefox victime d'une faille importante sur les cookies

D'un côté faut être con pour stocké un mot de passe dans un cookie.. hashé à la limite.. mais bon.

Par cauet, Publié le 15/02/2007 @ 14:33:21

Altar: Firefox victime d'une faille importante sur les cookies

cauet > regarde ton cookie user informaticien.be alors :itm:

Par Altar, Publié le 15/02/2007 @ 15:43:59

cauet: Firefox victime d'une faille importante sur les cookies

je sais pas ou ils sont sur FF.. pas trop envie de chercher en fait :ciler:

Par cauet, Publié le 15/02/2007 @ 15:57:28

ovh: Firefox victime d'une faille importante sur les cookies

Tous les cookies d'informaticien.be sont cryptés :oh:

Sauf la langue :petrus:

Et les cookies sont dans préférences > vie privée > afficher les cookies :petrus:

Par ovh, Publié le 15/02/2007 @ 16:05:06

Altar: Firefox victime d'une faille importante sur les cookies

ovh > crypté ou pas ça ne change rien :oh:

Tu choppes le cookie, tu le mets sur une autre machine et roule ma poule :itm:

Par Altar, Publié le 15/02/2007 @ 17:40:49

z3r0: Firefox victime d'une faille importante sur les cookies

wouah le joli overlib avec la définition du mot, en voilà une feature quelle est bien ...

Dernière édition: 15/02/2007 @ 18:53:41

Par z3r0, Publié le 15/02/2007 @ 18:53:20

ovh: Firefox victime d'une faille importante sur les cookies

Citation de: Altar

ovh > crypté ou pas ça ne change rien :oh:

Tu choppes le cookie, tu le mets sur une autre machine et roule ma poule :itm:

C'est vrai, mais ça c'est le principe de l'authentification par cookie hein, c'est un risque que l'utilisateur assume de prendre :spamafote:

Je ne vois pas que faire contre ça :spamafote:

Par ovh, Publié le 15/02/2007 @ 18:57:09

kortenberg: Firefox victime d'une faille importante sur les cookies

non, il assume que quelqu'un qui à physiquement acces à la machine peut prendre les cookies et les réutiliser. Pas qu'à distance quelqu'un peut les prendre

Par kortenberg, Publié le 16/02/2007 @ 07:27:00

zion: Firefox victime d'une faille importante sur les cookies

kortenberg> Totalement :wink:

Altar> C'est pareil avec phpBB, tu sais te reconnecter en utilisant le cookie d'auto connexion du mec... ainsi que sur vraiment beaucoup de sites sauf eBay qui refuse de te laisser connecté plus que quelques heures on dirait :joce:

Par zion, Publié le 16/02/2007 @ 08:41:40

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?