Un bug de Mozilla Firefox pourrait permettre la copie de mots de passe enregistrés sans mot de passe principal.
Mozilla a corrigé une grave faille de sécurité dans son navigateur Firefox. La vulnérabilité pourrait avoir exposé les mots de passe enregistrés à partir du navigateur. Toute personne ayant un accès local au système pourrait exploiter ce bogue de Mozilla Firefox sans avoir besoin d’un mot de passe principal.

Le navigateur Firefox de Mozilla présentait une vulnérabilité sérieuse qui pourrait permettre à un attaquant de révéler les mots de passe enregistrés. Comme indiqué dans l'avis de Mozilla, toute personne ayant un accès physique à l'appareil peut copier les mots de passe enregistrés dans le navigateur.
Le problème est devenu apparent lorsque la copie de mots de passe est devenue possible même lorsqu'un utilisateur avait activé le mot de passe principal. Idéalement, lorsque le mot de passe principal est activé, il n'est pas possible d'accéder à la boîte de dialogue «Connexions enregistrées» sans entrer le mot de passe. Cependant, le bogue activé contournant cette vérification de sécurité. Selon Mozilla :

Il a été constaté que les mots de passe stockés localement peuvent être copiés dans le Presse-papiers à l'aide de l'élément de menu contextuel «Copier le mot de passe» sans entrer d'abord le mot de passe principal, ce qui permet un vol potentiel des mots de passe stockés.

Mozilla a considéré qu'il s'agissait d'un bogue de gravité moyenne ayant reçu l'ID CVE CVE-2019-11733

Firefox 68.0.2 porte le correctif

Avec la sortie de la version de navigateur Firefox 68.0.2, Mozilla a apparemment corrigé la faille. Désormais, toute personne ayant un accès local au navigateur ne peut afficher ou copier des mots de passe enregistrés sans saisir le mot de passe principal. Mozilla a également corrigé la même vulnérabilité dans Firefox ESR avec la publication de Firefox ESR 60.8.2. Cependant, avec le correctif de ce bogue, les utilisateurs qui avaient activé le mot de passe principal sont à l’abri du vol potentiel de mots de passe. Cependant, ceux qui n'ont pas encore activé le mot de passe principal préfèrent enregistrer les connexions sur le navigateur restent vulnérables. C'est parce que la fonctionnalité «Enregistrer les mots de passe» de Firefox est active par défaut. De plus, il ne demande jamais vraiment à l'utilisateur de définir un mot de passe principal. Par conséquent, les utilisateurs de Firefox doivent s’assurer d’activer cette fonctionnalité de sécurité et de protéger leur connexion contre toute exposition intentionnelle ou accidentelle à des utilisateurs non autorisés.

Comment faire pour activer le Mdp principal dans Firefox ?

En haut à droite vous ouvrez le menu (les trois petite barres), vous descendez à la ligne «Options» et vous cliquez dessus.

Une page s'ouvre dans Firefox. Dans le menu à gauche vous cliquez sur la ligne «[wp-svg-icons icon="lock" wrap="i"] vie privée et sécurité».

Ensuite vous descendez jusqu'à «Identifiants et mots de passe». (voir capture)

À l'option «utiliser un mot de passe principal» vous cliquez sur «changer de mot de passe principal...».

mdp-1

Ensuite vous installez un mot de passe efficace, il faut bien entendu qu’il soit compliqué à éviter le nom de votre chien/ chat ou 12345, ou 00000 etc.

mdp-2

N'oubliez pas de cocher la case en fermant la fenêtre et comme il est écrit «Faites attention à ne pas oublier le mot de passe principal» car c'est là que commence les ennuis.
C'est bien sûr valable pour n'importe quel mot de passe. Perso j'ai une feuille de papier avec tous mes MDP, c'est un peu vieillot mais ainsi elle est non-numérisée, ce qui m'évite de la laissé trainer dans mon PC.

VoilĂ  c’est tout !

Traduction de l'article : mozilla-firefox-bug-could-allow-copying-saved-passwords-without-master-password
Autrice : Abeerah Hashim.

Vues : 9

Recevez directement nos derniers
articles

đź”’ Sans spam. Seulement l'essentiel
radioamateur.

Profil de l'auteur

Licencié Harec depuis 1990, après une pause de quelques années, j'ai renouvelé mon intérêt pour la radio, je suis particulièrement actif en HF, appréciant le FT8, les contest et la chasse au Dx. Depuis 2021, je suis président de la section de Liège et administrateur du site Internet www.on5vl.org. Passionné d'informatique, je suis convaincu que le monde des radioamateurs doit évoluer avec les avancées technologiques, notamment avec l'émergence de l'IA dans nos shack.

Publications similaires

  • Écrire des caractères complĂ©mentaires au clavier

    Il est possible d'écrire beaucoup plus de caractères que ceux présents visuellement sur votre clavier, ce sont les caractères complémentaires (ou spéciaux)... Pour écrire ces caractères, il suffit de se servir de la touche Alt. Maintenir la touche Alt et taper le nombre indiqué au clavier numérique. Tous ces caractères ont été écrits avec un...

  • Conseils pour sĂ©curiser votre Wifi

    Dans notre passion, on utilise de plus en plus le Wifi. C'est sur ce point que vos efforts doivent aussi porter Le modem-routeur Le modem-routeur ? C'est un périphérique qui joue les deux rôles, celui du modem qui assure la communication entre des ordinateurs distants et celui du routeur qui sert d'intermédiaire entre plusieurs réseaux. La...

  • Ham QTH.com

    HamQTH.com est un Callbook assez particulier en ligne pour radioamateurs. Il a la particularité d’être très complet. À ce jour, le Callbook contient 1 460 723 indicatifs ! Bonne nouvelle pour ceux qui ont un peu de mal avec l’anglais, il est maintenant complètement francisé (choisissez la langue en haut à droite du site) depuis...

  • EZNEC pour easy NEC

    Qu’est-ce que modéliser ? Modéliser, c’est évaluer les performances à l’aide d’un modèle mathématique « Numerical Electromagnetical Code », mais ce « code » doit être présenté dans une structure.Dans les années 1970, NEC tournait en FORTRAN sur des « main frames » (= ordinateurs) très lents et puis il arriva MININEC, EZNEC, NEC-Win-Plus et MANNA. Pourquoi modéliser des antennes ? Plusieurs raisons...

  • ConnaĂ®tre son numĂ©ro de licence Windows

    Comment connaître son numéro de licence Windows sans utiliser de logiciel Le numéro de licence permet de pouvoir réinstaller Windows si nécessaire. cela peut vous êtes également utile si vous avez migré de Windows 7 ou 8 vers Windows 10. En effet, après cette migration, donc après avoir obtenu gratuitement Windows 10, votre numéro de...