Envoyer une nouvelle - Informaticien.be

Mot de passe perdu

Suivez Informaticien.be sur Facebook

Suivez Informaticien.be sur Twitter

Suivez le Podcast Les Technos sur YouTube

Suivez le Podcast Les Technos sur iTunes

Suivez Informaticien.be via RSS

[Actualités] Test Devil Inside Us : Roots of Evil (PS5)
[Actualités] Test Gray Stone (PS5)
[Actualités] Test Lunar Axe (PS4)
[Actualités] Les États-Unis à nouveau contre Huawei : le secteur des ordinateurs portables ...
[Actualités] Find My Device localisera votre téléphone lorsqu'il est éteint pendant un cer...
[Actualités] La publicité sur Prime Video devient interactive
[Actualités] Clippy ressuscite pour vous aider à supprimer les publicités de Windows 11 (ma...
[Actualités] Nintendo Switch 2 : aperçus des spécifications, du lancement et de la rétroco...
[Actualités] L'IA d'iOS 18 vivra (principalement) dans les centres de données d'Apple
[Actualités] OpenAI s'apprête à lancer l'alternative à la recherche Google dès lundi.
[Articles] Red Hat OpenShift AI étend la flexibilité de l'IA au cloud hybride
[Articles] Red Hat lance Red Hat Enterprise Linux AI
[Articles] Richman 11
[Articles] Devil Inside Us : Roots of Evil
[Articles] Gray Dawn
[Articles] Lunar Axe
[Articles] Epic Dumpster Bear 1.5 DX : Dumpster Fire Rebirth
[Articles] ESET Threat Intelligence : visibilité accrue sur la cyber-sécurité grâce à ...
[Articles] SokoFrog
[Articles] Stellar Blade

Version Imprimable

Envoyer cette nouvelle à un ami

Firefox victime d'une faille importante sur les cookies

Source: The Register

Publié le: 15/02/2007 @ 12:41:05: Par zion Dans "Firefox"

Firefox

Après une mise à jour récente de Firefox avec la 2.0.0.1 pour des problèmes de sécurité, voici le retour du retour de la faille avec la gestion des cookies.

Il semble possible en effet de modifier le "location.hostname" en javascript en y injectant des "\x00" et de bypasser certains filtres de sécurité. Comme résultat, on a droit à lire, modifier et écrire un cookie pour n'importe quel domaine sur la machine de l'utilisateur, de quoi se faire une belle collection de mot de passe et de faire du phishing en toute tranquillité.

Alors, à quand la 2.0.0.2?

Envoyer une nouvelle à un ami

Forum - Derniers messages

Bavardages
Aujourd'hui, je rénove ou je construis ^^

Réseaux et Télécom
Administrateur Réseau - Cisco

Réseaux et Télécom
Problème wifi (POE)

Software
Postfix - Need help

Bavardages
Oh râge oh désespoir !

Programmation
Enregistrement client et envoi mail

Software
SÉCURITÉ MACBOOK

Hardware
conseil matos réseau?

Hardware
nVidia Shield Android TV

Software
Transformer de l'audio en texte

Actualités - Archives

Jeux Vidéos

Jeux Vidéos
Test Devil Inside Us : Roots of Evil (PS5)

Jeux Vidéos

Jeux Vidéos
Test Gray Stone (PS5)

Jeux Vidéos

Jeux Vidéos
Test Lunar Axe (PS4)

Sécurité

Sécurité
Les États-Unis à nouveau contre Huawei : le secteur des ordinateurs portables a été particulièrement touché

Google

Google
Find My Device localisera votre téléphone lorsqu'il est éteint pendant un certain temps

Verixi Internet Services

Informaticien.be - © 2002-2024 AkretioSPRL - Generated via Kelare

The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?