Here With Me

Le blog technique d'Amaury Balmer qui parle de technologies open-source, mais surtout de WordPress !

Firefox : Important problème de sécurité… humain !

| 8 Commentaires

Firefox La popularité de Firefox s’explique pour plusieurs raisons :

  • C’est un libre multiplateforme
  • Grâce à l’immobilisme de envers Internet Explorer 6
  • Il dispose d’un système de et d’extensions très performant et très simple
  • Et d’une navigation par onglets très efficace
  • Etc.

Et aussi, et surtout, pour la sécurité.

En effet, Firefox contrairement à IE, connait peu de failles de sécurités et ces dernières sont rapidement corrigées. (grâce à une communauté active et ouverte)

Un problème de sécurité… humain !

Malheureusement, Firefox propose une fonctionnalité que l’on pourrait assimiler à un problème de sécurité.

Attention, je ne parle pas d’un bug informatique corrigible avec un patch, loin de là.

En fait, Firefox autorise l’affichage des mots de passe enregistrés. ( Menu Outils – Onglet Sécurité – « Afficher les mots de passe  » – une nouvelle fois « Afficher les mots de passe  » )

Firefox Password Security

Les informations stockées ne se contentent pas uniquement du site et de l’identifiant utilisé pour la connexion, mais aussi le mot de passe. C’est là que le problème se pose !

D’un point de vue technique, les développeurs ont pensé à tout ! Il est tout à fait possible de restreindre cette page avec un mot de passe dit « principal ».

En pratique, peu de personnes connaissent cette fonctionnalité et ces risques… De ce fait, peu de personnes définissent ce mot de passe.

Les risques sont majeurs… il vous suffit de laisser votre PC déverrouillé, de le déposer au SAV, de le prêter… pour qu’une personne malintentionnée récupère en 3 clics votre mot de passe… (Et sachant que la grande majorité des personnes utilisent le même mot de passe pour plusieurs services…)

Il a alors accès à tous vos mots de passe, accès email, fournisseur d’accès internet, boutique en ligne, et autres services web.

Remède et conclusion

Je vous invite vivement à définir un mot de passe principal.

Pour cela :

  1. Menu Outils
  2. Onglet Sécurité
  3. Cocher la case « Utiliser un mot de passe principal »
  4. Définissez votre mot de passe
  5. Valider !

Enfin, je pense que la fondation Mozilla devrait communiquer nettement plus à ce sujet et pourquoi pas proposer un assistant à la fin de l’installation de Firefox, proposant l’activation du mot de passe principal et les risques liés !

8 Commentaires

  1. Bien vu cet article, chez moi l'erreur est désormais rectifiée;).

  2. Merci du conseil ! J'y avais pas du tout pensé =/

  3. Chez moi, c'est du tout bon !

    Je crois que sous Ubuntu Feisty Fawn, c'est un réglage par défaut !

  4. Effectivement un article très pertinent !

    Merci.

  5. Salut!

    Oulah, merci pour l'info. Je suis sur Feisty aussi, et pourtant, mes mots de asses apparaissent en clair!…Enfin, apparaissaient ;)

    Merci

  6. A ma connaissance, le problème existe sous Windows, Linux et MacOS

    ;)

  7. Je viens de le mettre.

  8. Sympa ce ti article ^^

    En tout cas, problème corrigé ! :p

Répondre à Florian Annuler la réponse.

Champs Requis *.