0
Mozilla demande aux utilsateurs ayant installé Sniffer de changer leurs mots de passe. L'addon aurait été téléchargé 1800 fois. L'équipe précise que le plugin était en phase expérimentale ; le code de ce dernier n'avait donc pas été analysé par Mozilla. Par ailleurs si tous les éléments publiés sont automatiquement scannés par un anti-virus, certains types de comportements malveillants ne peuvent être détectés sans une analyse de la source. Pour cette raison les règles de mise en ligne sont en passe d'être modifiées.
De son côté l'extension CoolPreviews permettant de prévisualiser un lien, comporterait une faille de sécurité dans ses versions 3.0.1 et antérieures. Cette vulnérabilité permettrait à une personne malintentionnée de modifier un lien. Il suffirait alors que la victime passe sa souris dessus pour générer l'exécution automatique d'un script. Le hacker serait en mesure de prendre le contrôle de la machine. La version 3.0.1 et toutes les précédentes ont été effacées. Depuis, une mise à jour a été publiée. A l'heure actuelle 177 000 internautes utiliseraient une version vulnérable de l'extension.
Le weekend dernier, le développeur Andreas Grech, avait découvert une faille de sécurité au sein du gestionnaire des extensions Google Chrome. Il affirmait avoir trouvé le moyen de lire les champs de texte, y compris les identifiants et les mots de passe associés à certains sites Internet. M. Grech fut d'ailleurs le premier a réagir à l'avertissement de Mozilla.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Lire d'autres articles
