Risques

  • Divulgation de données personnelles
  • Usurpation d'identité
  • Vol de cookies

Systèmes affectés

Netscape 6.x et Mozilla versions 0.9.5 et antérieures.

Résumé

Un utilisateur mal intentionné peut lire les cookies présents sur une machine distante.

Description

Un administrateur de site web mal intentionné peut, par le biais d'une URL habilement conçue (placée dans un courrier éléctronique écrit au format HTML ou sur une page web), lire des cookies qui ne sont pas destinés à son site web.

Contournement provisoire

  • Si possible, le format HTML ne doit pas être interprété par le logiciel de messagerie.
  • Désactiver les cookies pour la navigation quand ils ne sont pas nécessaires (c'est à dire la plupart du temps).

Solution

  • Passer à la version 6.21 de Netscape :

    http://home.netscape.com/computing/download/index.html
    
  • Passer à la version 0.9.7 de Mozilla :

    http://www.mozilla.org/releases/
    

Documentation