Une faille critique dans Firefox permet le vol de mots de passe

le 23/11/2006, par Cyrille Chausson / IDG News Service, Sécurité, 171 mots

Une faille dans Firefox, cataloguée critique par Mozilla, permettrait à des pirates de récupérer les informations personnelles (identifiant et mot de passe) par le biais de formulaires de publication de contenu en ligne (comme par exemple sur les blogs). Selon Mozilla, le module de gestion de mots de passe intégré au navigateur (Password Manager) serait défaillant et autoriserait le détournement des mots de passe vers un site pirate. Une première attaque exploitant la faille avait été enregistrée chez MySpace fin octobre. Les pirates avaient créé un compte sur le site en utilisant un identifiant login_home_index_htm. Cette page avait alors servi de relais vers un faux formulaire destiné à récupérer les données. "Le problème est que Password Manager n'a pas opéré un contrôle suffisant quand il a décidé d'expédier les données utilisateur, et ainsi ne garantit pas l'acheminement des données au bon serveur", explique Robert Chapin, président de Chapin Information Services, spécialisé dans la sécurité. Mozilla ne précise pas quelles sont les versions de Firefox frappées par le bogue.

Le ransomware Hive contré par Europol et le FBI

Une opération d'envergure a été menée par les forces de police et de justice en Europe et aux Etats-Unis pour démanteler les activités liées au ransomware Hive. Des serveurs ont été saisis, des sites de...

le 26/01/2023, par Dominique Filippone, 358 mots

CYGNVS sort du mode furtif avec une plateforme de récupération dédiée...

La plateforme de CYGNVS promet des guides de référence, une connectivité hors bande et bien plus encore pour aider les entreprises à se remettre d'une cyberattaque majeure. Après avoir levé 55 millions de...

le 25/01/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), 512 mots

Nvidia exploite ses GPU pour repérer les attaques sur le réseau

La technologie basée sur l'IA de Nvidia détecte les comportements inhabituels et les associe aux utilisateurs pour prévenir les attaques d'initiés et protéger les identifiants numériques. Le californien Nvidia...

le 24/01/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), 537 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...