Netscape a les cookies à l’air

Mobilité

Une faille de sécurité affecte les versions de Netscape de la 6 à la 6.2, permettant d’accéder très simplement aux cookies stockés par le navigateur. Netscape, qui a admis la présence de la faille, encourage ses utilisateurs à passer à la version 6.2.1. Mozilla est également touché.

Marc Slemko a encore frappé. Le développeur de logiciels Open source domicilié à Seattle vient de découvrir une nouvelle faille de sécurité. C’est au tour de Netscape – et de la version libre du navigateur, Mozilla – d’en faire les frais. La faille permet d’accéder aux cookies stockés sur le disque dur à partir d’une simple page HTML visitée par l’utilisateur ou d’un e-mail au même format. Les versions 6 à 6.2 de Netscape sont concernées ainsi que les versions 0.9.6 et précédentes de Mozilla. Netscape en reconnaît l’existence et invite ses utilisateurs à passer à la version 6.2.1 qui, d’après l’éditeur, ne contiendrait pas la faille. Marc Slemko affirme avoir rendu compte du trou de sécurité à Netscape en novembre dernier.