Mozilla moucharde sur le net !!
Mozilla moucharde sur le net !! - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-09-2002 à 09:41:14
Elle a pas été découverte, le bug date du 20/05/2002... Par contre, elle a été découverte par les journalistes récemment...
Notons que le bug est désormais corrigé pour les prochaines versions 1.0.2 et 1.2
Marsh Posté le 18-09-2002 à 09:44:36
le sensionalisme journalistique est quelque chose de bien particulier....
Marsh Posté le 18-09-2002 à 12:52:14
clair mais ils sont un peu méga à la bourre (!)
---------------
Xpoulet
Marsh Posté le 18-09-2002 à 13:40:26
tu parles d'un mouchard : c'est juste le referer ! en quoi ça gene ? Opera a une option interressante :enable/disable refererr logging
Sujets relatifs:
- [debian] mozilla
- Mozilla Installer des plugins sous Linux
- Mozilla tabs
- MOzilla : Comment désinstaller un XPI ?
- Mozilla: Identification du Navigateur
- Mozilla 1.2a - Impressions
- mozilla 1.2alpha out
- [mozilla] ptéférences sur les systemes unix, taille par défaut, bug ?
- Compatibilite de mozilla 1.0 avec le SSL 128 bits
- Mozilla application Mail (Linux <-> Windows)
Marsh Posté le 18-09-2002 à 09:06:37
http://fr.news.yahoo.com/020917/7/2raky.html
Netscape et Mozilla mouchardent les sites visités?
Une faille de sécurité a été découverte dans le navigateur "libre" Mozilla, qui lui fait transmettre, par erreur, l'URL de la page actuellement visitée, au serveur web hébergeant la page visitée précédemment. Un bon moyen de suivre à la trace la navigation de l'internaute.
«Cela ne se produit pas que pour les liens présent sur la page, mais également pour les URL entrées manuellement ou provenant des favoris», précise le chercheur américain en sécurité informatique Sven Neuhaus, dans son alerte postée sur la liste de diffusion Bugtraq.
Les versions de Mozilla concernées par ce bug, sont les 1.0, 1.0.1, 1.1 et «probablement les anciennes versions», assure Neuhaus. Par extension, le navigateur Netscape d'AOL Time Warner, dérivé de Mozilla, est également concerné dans sa version 7.0.
Aucun correctif n'est pour l'instant disponible. La faille est cependant répertoriée sur la liste "Bugzilla", recensant tous les bugs du navigateur Mozilla (bug 145579). Mozilla étant un projet de développement collaboratif, autour d'un code source ouvert (open source), cette faille devrait vite être corrigée par sa communauté de développeurs.
En attendant, Neuhaus conseille de désactiver l'option "Javascript" de Mozilla ou Netscape (Preferences-Advanced-Script), ce qui résorbe la faille, mais ne permet plus au navigateur d'exécuter ces éléments actifs de pages web. Ils permettent notamment d'afficher des images, des tableaux ou des formulaires. La navigation s'en trouvera donc nettement affectée.
---------------
Xpoulet