lu sur ZDNet:"
Un bug dans le navigateur Mozilla, affectant également Nescape 7.0, permet de tracer les internautes. Le navigateur transmet l'adresse de la page qu'un utilisateur est en train de visiter, au serveur web de la page ou du site qu'il vient de quitter.
Une faille de sécurité a été découverte dans le navigateur "libre" Mozilla, qui lui fait transmettre, par erreur, l'URL de la page actuellement visitée, au serveur web hébergeant la page visitée précédemment. Un bon moyen de suivre à la trace la navigation de l'internaute.
«Cela ne se produit pas que pour les liens présent sur la page, mais également pour les URL entrées manuellement ou provenant des favoris», précise le chercheur américain en sécurité informatique Sven Neuhaus, dans son alerte postée sur la liste de diffusion Bugtraq.
Les versions de Mozilla concernées par ce bug, sont les 1.0, 1.0.1, 1.1 et «probablement les anciennes versions», assure Neuhaus. Par extension, le navigateur Netscape d'AOL Time Warner, dérivé de Mozilla, est également concerné dans sa version 7.0.
Aucun correctif n'est pour l'instant disponible. La faille est cependant répertoriée sur la liste "Bugzilla", recensant tous les bugs du navigateur Mozilla (bug 145579). Mozilla étant un projet de développement collaboratif, autour d'un code source ouvert (open source), cette faille devrait vite être corrigée par sa communauté de développeurs.
En attendant, Neuhaus conseille de désactiver l'option "Javascript" de Mozilla ou Netscape (Preferences-Advanced-Script), ce qui résorbe la faille, mais ne permet plus au navigateur d'exécuter ces éléments actifs de pages web. Ils permettent notamment d'afficher des images, des tableaux ou des formulaires. La navigation s'en trouvera donc nettement affectée."
Méfiance donc...
Un bug dans le navigateur Mozilla, affectant également Nescape 7.0, permet de tracer les internautes. Le navigateur transmet l'adresse de la page qu'un utilisateur est en train de visiter, au serveur web de la page ou du site qu'il vient de quitter.
Une faille de sécurité a été découverte dans le navigateur "libre" Mozilla, qui lui fait transmettre, par erreur, l'URL de la page actuellement visitée, au serveur web hébergeant la page visitée précédemment. Un bon moyen de suivre à la trace la navigation de l'internaute.
«Cela ne se produit pas que pour les liens présent sur la page, mais également pour les URL entrées manuellement ou provenant des favoris», précise le chercheur américain en sécurité informatique Sven Neuhaus, dans son alerte postée sur la liste de diffusion Bugtraq.
Les versions de Mozilla concernées par ce bug, sont les 1.0, 1.0.1, 1.1 et «probablement les anciennes versions», assure Neuhaus. Par extension, le navigateur Netscape d'AOL Time Warner, dérivé de Mozilla, est également concerné dans sa version 7.0.
Aucun correctif n'est pour l'instant disponible. La faille est cependant répertoriée sur la liste "Bugzilla", recensant tous les bugs du navigateur Mozilla (bug 145579). Mozilla étant un projet de développement collaboratif, autour d'un code source ouvert (open source), cette faille devrait vite être corrigée par sa communauté de développeurs.
En attendant, Neuhaus conseille de désactiver l'option "Javascript" de Mozilla ou Netscape (Preferences-Advanced-Script), ce qui résorbe la faille, mais ne permet plus au navigateur d'exécuter ces éléments actifs de pages web. Ils permettent notamment d'afficher des images, des tableaux ou des formulaires. La navigation s'en trouvera donc nettement affectée."
Méfiance donc...
