Here With Me

←back to Blog

Firefox : Important problème de sécurité… humain !

Firefox La popularité de Firefox s’explique pour plusieurs raisons :

  • C’est un logiciel libre multiplateforme
  • Grâce à l’immobilisme de Microsoft envers Internet Explorer 6
  • Il dispose d’un système de thèmes et d’extensions très performant et très simple
  • Et d’une navigation par onglets très efficace
  • Etc.

Et aussi, et surtout, pour la sécurité.

En effet, Firefox contrairement à IE, connait peu de failles de sécurités et ces dernières sont rapidement corrigées. (grâce à une communauté active et ouverte)

Un problème de sécurité… humain !

Malheureusement, Firefox propose une fonctionnalité que l’on pourrait assimiler à un problème de sécurité.

Attention, je ne parle pas d’un bug informatique corrigible avec un patch, loin de là.

En fait, Firefox autorise l’affichage des mots de passe enregistrés. ( Menu Outils – Onglet Sécurité – « Afficher les mots de passe  » – une nouvelle fois « Afficher les mots de passe  » )

Firefox Password Security

Les informations stockées ne se contentent pas uniquement du site et de l’identifiant utilisé pour la connexion, mais aussi le mot de passe. C’est là que le problème se pose !

D’un point de vue technique, les développeurs ont pensé à tout ! Il est tout à fait possible de restreindre cette page avec un mot de passe dit « principal ».

En pratique, peu de personnes connaissent cette fonctionnalité et ces risques… De ce fait, peu de personnes définissent ce mot de passe.

Les risques sont majeurs… il vous suffit de laisser votre PC déverrouillé, de le déposer au SAV, de le prêter… pour qu’une personne malintentionnée récupère en 3 clics votre mot de passe… (Et sachant que la grande majorité des personnes utilisent le même mot de passe pour plusieurs services…)

Il a alors accès à tous vos mots de passe, accès email, fournisseur d’accès internet, boutique en ligne, et autres services web.

Remède et conclusion

Je vous invite vivement à définir un mot de passe principal.

Pour cela :

  1. Menu Outils
  2. Onglet Sécurité
  3. Cocher la case « Utiliser un mot de passe principal »
  4. Définissez votre mot de passe
  5. Valider !

Enfin, je pense que la fondation Mozilla devrait communiquer nettement plus à ce sujet et pourquoi pas proposer un assistant à la fin de l’installation de Firefox, proposant l’activation du mot de passe principal et les risques liés !

7 réponses à “Firefox : Important problème de sécurité… humain !”

  1. Avatar de Florian
    Florian

    Bien vu cet article, chez moi l'erreur est désormais rectifiée;).

  2. Avatar de SandRock
    SandRock

    Merci du conseil ! J'y avais pas du tout pensé =/

  3. Avatar de fred
    fred

    Chez moi, c'est du tout bon !

    Je crois que sous Ubuntu Feisty Fawn, c'est un réglage par défaut !

  4. Avatar de Philippe
    Philippe

    Effectivement un article très pertinent !

    Merci.

  5. Avatar de splitsch
    splitsch

    Salut!

    Oulah, merci pour l'info. Je suis sur Feisty aussi, et pourtant, mes mots de asses apparaissent en clair!…Enfin, apparaissaient ;)

    Merci

  6. Avatar de Amaury
    Amaury

    A ma connaissance, le problème existe sous Windows, Linux et MacOS

    ;)

  7. Avatar de Benoît
    Benoît

    Je viens de le mettre.