Les deux navigateurs les plus représentés en termes de parts de marché souffriraient d'une faiblesse au niveau de leur gestionnaire de mots de passe, qui pourrait mettre en péril la confidentialité des informations stockées par l'utilisateur. Découverte par Robert Chapin, cette faille permet la transmission en clair d'un mot de passe sauvegardé par le navigateur à un site Internet distant. Elle fonctionne sur le mode du « reverse cross-site request », qui consiste à demander à l'utilisateur d'entrer ses informations sur un site digne de confiance puis de les rediriger vers un autre site, moins digne de confiance, par l'intermédiaire du gestionnaire de mots de passe du navigateur.
La plateforme MySpace aurait déjà fait les frais d'une attaque de ce type. En réalité, un utilisateur malintentionné pourrait tout à fait l'exploiter à partir de tous les sites où il est possible d'envoyer ses propres pans de code HTML, comme les blogs par exemple. Afin d'illustrer sa découverte, Robert Chapin propose un « proof of concept » de cette faille sur son site (ne fonctionne qu'avec Firefox) : il invite tout d'abord l'internaute à renseigner un champ login/mot de passe, puis le renvoie vers une page de contenus comme celle qu'un blog. Là, l'internaute est invité à cliquer sur la vidéo qui le renvoie vers un célèbre moteur de recherche. Ô surprise, le login et le mot de passe apparaissent alors en clair dans la barre d'adresse du navigateur et sont expédiés vers le site en question.
Gestionnaire de mots de passe Firefox 2.0
Initialement découverte dans Firefox, cette faille importante fait déjà l'objet d'un rapport d'erreur auprès de Mozilla. En attendant qu'elle soit corrigée, la fondation conseille de désactiver le gestionnaire de mots de passe ou d'installer l'extension Master Password Timeout, qui limite l'usage des mots de passe après un certain laps de temps pour éviter une éventuelle utilisation non sollicitée. Cette faille pourrait également être exploitée dans Internet Explorer, mais plus difficilement.
Devenue populaire en un clin d'oeil, l'application Google Messages sera bientôt indisponible sur les smartphones ne disposant pas d'une certification officielle émanant de Google.
Le lancement de Cyberpunk 2077 est loin d'avoir été un long fleuve tranquille. Et environ un mois et demi après sa sortie, le jeu continue d'être visé par les critiques acerbes de joueurs déçus.
C'est déjà la deuxième journée de Soldes et les promotions continuent d'affluer à un rythme effréné. On profite de cette matinée pour faire un point sur les meilleurs bons plans disponibles dès aujourd'hui.
L'Alliance de la presse d'information générale et Google annoncent leur accord autour de l'épineux sujet de la rémunération de la presse, au titre du droit voisin.
EPOS se lance aujourd’hui dans le grand bain en dévoilant son premier produit depuis le rachat de Sennheiser. Et non, il ne s’agit pas d'un micro-casque, mais d’écouteurs intra-auriculaires true wireless destinés aux gamers, mais largement polyvalents pour un usage quotidien.
Ces soldes de début d'année nous gâtent avec des réductions souvent très importantes. Par exemple, ce Vivobook Flip 14" d'Asus vient d'être réduit de 200 euros sur Amazon.
Arrivé sur la planète rouge le 6 août 2012, le rover Curiosity a fêté la semaine dernière ses 3 000 sols (jours martiens) d'activité. L'occasion de revenir sur son impressionnant parcours et de se poser simplement la question : que fait vraiment Curiosity ?
Il est temps de donner à vos musiques préférées la qualité sonore qu'elles méritent. Les Soldes sont là pour ça avec ce casque audio Marshall Major 3 à seulement 79,99€.
