Mozilla a récemment diffusé la mise à jour 68.0.2 de Firefox. Celle-ci colmate une faille qui permettait de voler le contenu du gestionnaire de mots de passe intégré du navigateur par un simple copier-coller, même si l’utilisateur a défini un mot de passe maître.
Lire aussi : La Casa de Papel : les adieux émouvants des acteurs
Il suffisait pour cela d’aller dans le menu « Options -> Vie privée et sécurité », d’ouvrir le panneau « Identifiants enregistrés… », de faire un clic droit sur l’une des entrées et de choisir « Copier le mot de passe ». Mais à aucun moment, le navigateur ne demandait l’entrée du mot de passe maître. Depuis la mise à jour, c’est désormais le cas.
En dépit de sa simplicité, Mozilla a estimé que cette faille était d’un niveau modéré, dans la mesure où le pirate doit déjà avoir un accès à la machine avant de pouvoir l’exploiter. Quoiqu’il en soit, les utilisateurs du gestionnaire de mots de passe de Firefox ont intérêt à vérifier que cette mise à jour soit bien installée et qu’un mot de passe maître soit défini. Sans quoi les mots de passe resteront toujours accessibles localement.
Lire aussi : Togo : l’ancien Premier ministre Lionel Zinsou annoncé à Lomé
Pour définir un mot de passe maître, il faut aller dans le menu « Options –> Vie privée et sécurité », et cocher la case « Utiliser un mot de passe principal » dans la rubrique « Identifiants et mots de passe ».
Avec 01net
