Mozilla moucharde sur le net !!

Mozilla moucharde sur le net !! - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-09-2002 à 09:06:37    

http://fr.news.yahoo.com/020917/7/2raky.html
 
 
Netscape et Mozilla mouchardent les sites visités?
Une faille de sécurité a été découverte dans le navigateur "libre" Mozilla, qui lui fait transmettre, par erreur, l'URL de la page actuellement visitée, au serveur web hébergeant la page visitée précédemment. Un bon moyen de suivre à la trace la navigation de l'internaute.  
 
«Cela ne se produit pas que pour les liens présent sur la page, mais également pour les URL entrées manuellement ou provenant des favoris», précise le chercheur américain en sécurité informatique Sven Neuhaus, dans son alerte postée sur la liste de diffusion Bugtraq.
 
Les versions de Mozilla concernées par ce bug, sont les 1.0, 1.0.1, 1.1 et «probablement les anciennes versions», assure Neuhaus. Par extension, le navigateur Netscape d'AOL Time Warner, dérivé de Mozilla, est également concerné dans sa version 7.0.
 
Aucun correctif n'est pour l'instant disponible. La faille est cependant répertoriée sur la liste "Bugzilla", recensant tous les bugs du navigateur Mozilla (bug 145579). Mozilla étant un projet de développement collaboratif, autour d'un code source ouvert (open source), cette faille devrait vite être corrigée par sa communauté de développeurs.  
 
En attendant, Neuhaus conseille de désactiver l'option "Javascript" de Mozilla ou Netscape (Preferences-Advanced-Script), ce qui résorbe la faille, mais ne permet plus au navigateur d'exécuter ces éléments actifs de pages web. Ils permettent notamment d'afficher des images, des tableaux ou des formulaires. La navigation s'en trouvera donc nettement affectée.
 
 
 


---------------
Xpoulet
Reply

Marsh Posté le 18-09-2002 à 09:06:37   

Reply

Marsh Posté le 18-09-2002 à 09:41:14    

Elle a pas été découverte, le bug date du 20/05/2002... Par contre, elle a été découverte par les journalistes récemment...
 
Notons que le bug est désormais corrigé pour les prochaines versions 1.0.2 et 1.2

Reply

Marsh Posté le 18-09-2002 à 09:44:36    

le sensionalisme journalistique est quelque chose de bien particulier....

Reply

Marsh Posté le 18-09-2002 à 12:52:14    

clair mais ils sont un peu méga à la bourre (!)


---------------
Xpoulet
Reply

Marsh Posté le 18-09-2002 à 13:40:26    

tu parles d'un mouchard : c'est juste le referer ! en quoi ça gene ?   Opera a une option interressante  :enable/disable refererr logging

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed