Here With Me

Le blog technique d'Amaury Balmer qui parle de technologies open-source, mais surtout de WordPress !

Firefox : Important problème de sécurité… humain !

6 mai 2007 par Amaury | 8 Commentaires

Firefox La popularité de s’explique pour plusieurs raisons :

  • C’est un libre multiplateforme
  • Grâce à l’immobilisme de envers Explorer 6
  • Il dispose d’un système de et d’ très performant et très simple
  • Et d’une navigation par onglets très efficace
  • Etc.

Et aussi, et surtout, pour la .

En effet, Firefox contrairement à IE, connait peu de failles de sécurités et ces dernières sont rapidement corrigées. (grâce à une active et ouverte)

Un problème de sécurité… humain !

Malheureusement, Firefox propose une fonctionnalité que l’on pourrait assimiler à un problème de sécurité.

Attention, je ne parle pas d’un bug informatique corrigible avec un patch, loin de là.

En fait, Firefox autorise l’affichage des mots de passe enregistrés. ( Menu Outils – Onglet Sécurité – « Afficher les mots de passe  » – une nouvelle fois « Afficher les mots de passe  » )

Firefox Password Security

Les informations stockées ne se contentent pas uniquement du site et de l’identifiant utilisé pour la connexion, mais aussi le mot de passe. C’est là que le problème se pose !

D’un point de vue technique, les développeurs ont pensé à tout ! Il est tout à fait possible de restreindre cette page avec un mot de passe dit « principal ».

En pratique, peu de personnes connaissent cette fonctionnalité et ces risques… De ce fait, peu de personnes définissent ce mot de passe.

Les risques sont majeurs… il vous suffit de laisser votre PC déverrouillé, de le déposer au SAV, de le prêter… pour qu’une personne malintentionnée récupère en 3 clics votre mot de passe… (Et sachant que la grande majorité des personnes utilisent le même mot de passe pour plusieurs services…)

Il a alors accès à tous vos mots de passe, accès email, fournisseur d’accès internet, boutique en ligne, et autres services web.

Remède et conclusion

Je vous invite vivement à définir un mot de passe principal.

Pour cela :

  1. Menu Outils
  2. Onglet Sécurité
  3. Cocher la case « Utiliser un mot de passe principal »
  4. Définissez votre mot de passe
  5. Valider !

Enfin, je pense que la fondation Mozilla devrait communiquer nettement plus à ce sujet et pourquoi pas proposer un assistant à la fin de l’installation de Firefox, proposant l’activation du mot de passe principal et les risques liés !

8 Commentaires

Répondre →

Laisser un commentaire

Champs Requis *.