24/11-2006 à 07:34 : Pas encore de correctif
Toutes les versions de Firefox, dont la dernière en date (la 2), sont concernées par cette faille du gestionnaire des mots de passe. Elle est jugée critique par l'éditeur lui-même mais peu critique par la société de sécurité informatique Secunia.
Pour accéder à certaines pages internet, votre navigateur vous demande souvent un identifiant et un mot de passe. L'outil de Firefox qui gère ces données sensibles serait pourtant sujet à une faille de sécurité qui permet à une personne mal intentionnée de les récupérer grâce à une page web piégée. Les identifiants seraient alors dirigés directement vers la page web malicieuse plutôt que vers le site sur lequel vous voulez accéder.
En attendant la publication d'un correctif de sécurité de la part de la Fondation Mozilla, vous pouvez désactiver l'option d'enregistrement des identifiants sensibles.
Pour désactiver cette fonction sous les versions antérieures à Firefox 2.0, Menu Outils - Options. Dans la fenêtre qui s'ouvre, choisissez la rubrique Vie privée puis l'onglet Mots de passe. Décochez alors la case Enregistrer les mots de passe.
Sous Firefox 2.0 (tournant sous Windows), Menu Outils - Options. Dans la nouvelle page qui s'affiche, choisissez le bouton Sécurité. Décochez alors la case Enregistrer les mots de passe.
Sous Firefox (tournant sous Mac OS), pour accéder à cette fenêtre et décochez la case, Menu Firefox - Préférences.
Nouvelle mise à jour pour Firefox Pour optimiser la sécurité de votre navigateur
Faille critique pour Mac OS XUne faille critique pour Mac OS X reconnue par Apple
