Des chercheurs en sécurité ont identifié plusieurs vulnérabilités dans des gestionnaires de mots de passe utilisés par des millions d’internautes. Avec notamment une nouvelle technique d’attaque ciblant les extensions de navigateurs via le DOM.
Vous avez déjà publié cette news… https://www.clubic.com/actualite-576606-gestionnaire-de-mot-de-passe-une-nouvelle-faille-menace-ces-services-bien-connus-du-grand-public.html
également petite erreur il me semble :
Dans une autre recherche, présentée par The Hacker News, des experts ont décrit une vulnérabilité spécifique aux extensions de navigateurs, baptisée « DOM-Based Extension Clickjacking ».
or l’article de The Hacker News ne parle pas d’une équipe mais d’un indépendant :
The technique has been dubbed Document Object Model (DOM)-based extension clickjacking by independent security researcher Marek Tóth, who presented the findings at the DEF CON 33 security conference earlier this month.
Auteur qui a par ailleurs rédigé un super article sur la méthode.
https://marektoth.com/blog/dom-based-extension-clickjacking/
2 « J'aime »
stocker un mot de passe en clair dans un endroit centraliser m’a toujours paru comme une stupidité absolu.
ou alors ajouter tout le temps un faux caractère ou une fausse lettre afin d’éviter la fuite massive.
1 « J'aime »
Les gestionnaires de mots de passe (du moins ceux dignes de ce nom) ne stockent pas les mots de passe en clair
3 « J'aime »