En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
Appels d'offres en cours
  • Evolution d'un site catalogue Wordpress vers un site e-commerce pour une entreprise de fournitures et équipements industriels
    A déterminer €
    > En savoir plus
  • Création d'un site eCommerce pour la vente et la location de matériel destinés à l'évènementiel
    < 2 500 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de bijoux et vêtements
    < 3 000 €
    > En savoir plus
GlobalK_Lean_leaderboard

Bugzilla piraté, les utilisateurs de Firefox inquiétés

Tessi_Cetia_pave

Le vol de bugs dans Firefox via Bugzilla, plateforme de suivi de bugs de la fondation Mozilla, pourrait compromettre les données saisies ou stockées dans le navigateur Firefox d’un utilisateur.

Bugzilla, un service Web public permettant à des développeurs de collaborer sur le développement du navigateur Firefox, a été piraté. Des données sensibles ont été dérobées, qui peuvent avoir un impact sur la sécurité des utilisateurs de Firefox. Comment cela a-t-il été possible ? « Une authentification simple par login password est utilisée pour authentifier le développeur ; et donc lui donner les droits adéquats. Hélas, si le développeur se fait voler ses identifiants, attaque par dictionnaire, malware, keylogger, social engineering, etc., le hacker dispose alors d’un accès à Bugzilla. C’est ce qui vient d’arriver », explique Matthieu Dierick, ingénieur avant-ventes F5 Networks. En l’occurrence, le mot de passe d’un utilisateur a été volé sur un autre site où il utilisait le même !

Pourquoi les utilisateurs de Firefox pourraient-ils être inquiétés par ce piratage ? « Le vol a ciblé des bugs connus dans Firefox. Cela signifie que des hackers peuvent utiliser ces bugs de sécurité pour compromettre les données saisies ou stockées dans le navigateur Firefox d’un utilisateur. On peut donc imaginer un hacker développer un malware utilisant ces failles », ajoute Matthieu Dierick.

En attendant que Mozilla mette à jour ces failles de sécurité, ce qu’il a commencé à faire, Matthieu Dierick préconise la mise en place de solutions de contrôle du poste de travail au niveau du navigateur, utilisant une double authentification : « Le maillon faible étant l’utilisation de mots de passes dits statiques, il est primordial de mettre en place des solutions d’authentification à base de mots de passes dynamiques ou à usages uniques (OTP). Ces solutions d’authentification forte requièrent un support que l’utilisateur va avoir en sa possession qui va servir à générer l’OTP (token, carte à puce, smartphone) et une information qu’il connait (un code PIN, un mot de passe, des réponses à des questions de sécurité). »

Auteur : Juliette Paoli

Bugzilla piraté, les utilisateurs de Firefox inquiétés
Notez cet article

Laisser un commentaire

Signature électronique : témoignages

Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Sécurité des données clients : la CNIL inflige une sanction de 100 000 € à Darty

    La CNIL prononce une sanction de 100 000 euros à l’encontre de Darty pour ne pas…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Shadow IT et RGPD : le CASB, un "sas protecteur entre Cloud et utilisateurs", Joël Mollo, Skyhigh

    L’utilisation par les employés de services Cloud non validés par leur direction informatique représente un…

    > En savoir plus...
Etudes/Enquêtes
  • RGPD : 82 % des consommateurs européens prêts à faire valoir leurs nouveaux droits sur les données personnelles

    Un peu plus de 8 consommateurs européens sur 10 ont bien l’intention de faire valoir…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Guide du Cloud Public

    > Voir le livre
GlobalK_Lean_skycraper