Passer au contenu

Une faille dans Firefox permettait de voler les mots de passe par copier-coller

Il était possible d’accéder au contenu du gestionnaire de mots de passe même si un mot de passe maître était défini.

Mozilla a récemment diffusé la mise à jour 68.0.2 de Firefox. Celle-ci colmate une faille qui permettait de voler le contenu du gestionnaire de mots de passe intégré du navigateur par un simple copier-coller, même si l’utilisateur a défini un mot de passe maître. Il suffisait pour cela d’aller dans le menu « Options -> Vie privée et sécurité », d’ouvrir le panneau « Identifiants enregistrés… », de faire un clic droit sur l’une des entrées et de choisir « Copier le mot de passe ». Mais à aucun moment, le navigateur ne demandait l’entrée du mot de passe maître. Depuis la mise à jour, c’est désormais le cas.

En dépit de sa simplicité, Mozilla a estimé que cette faille était d’un niveau modéré, dans la mesure où le pirate doit déjà avoir un accès à la machine avant de pouvoir l’exploiter. Quoiqu’il en soit, les utilisateurs du gestionnaire de mots de passe de Firefox ont intérêt à vérifier que cette mise à jour soit bien installée et qu’un mot de passe maître soit défini. Sans quoi les mots de passe resteront toujours accessibles localement.

Pour définir un mot de passe maître, il faut aller dans le menu « Options –> Vie privée et sécurité », et cocher la case « Utiliser un mot de passe principal » dans la rubrique « Identifiants et mots de passe ».  

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn