Le site de sécurité Secunia a publié hier deux failles de sécurité s'appliquant aux butineurs permettant une navigation par onglets. Ces vulnérabilités permettraient à une personne malintentionnée de collecter les données introduites dans un formulaire.
Elles concernent toutes deux les onglets inactifs du navigateur. Dans le premier cas, cet onglet inactif peut lancer une boîte de dialogue, apparemment ouverte par l'un des sites consultés dans un autre onglet. L'exploitation de cette vulnérabilité implique que l'utilisateur clique sur un lien provenant d'un site malicieux vers un site connu. Les navigateurs concernés par cette faille sont Konqueror, Mozilla/Firefox, Opera, Netscape, Avant Browser, Maxthon et Safari.
La seconde vulnérabilité permet de récupèrer des données collectés lorsque l'utilisateur rempli un formulaire d'un site connu. Ceci est rendu possible lorsqu'un onglet inactif reçoit le focus d'un formulaire présent sur un site sur lequel vous naviguez dans un autre onglet. Une fois encore, cette vulnérabilité nécessite le clic de l'utilisateur sur un site malicieux vers un site connu. Cette fois, les navigateurs affectés sont Mozilla/Firefox, Maxthon, Avant Browser et Netscape.
Secunia fourni également deux liens pour tester chez vous ces vulnérabilités.
Failles dans les navigateurs à onglets
Par Jimmy Rudolf - Source: Secunia
Tu pourrais me foutre la paix ? Je ne t'ai rien demandé, et surtout pas de m'impliquer dans un sujet que je suis mais sur lequel je n'avais pas l'intention d'intervenir tant il est ouvert aux trolls en tout genre.
Je constate simplement que tu tu montres, une fois de plus, égal à toi même. Je n'ai pas besoin d'en dire plus.