Twitter stockait des informations privées dans le cache de Firefox
Le 03 avril 2020 à 08h51
1 min
Internet
Internet
Dans une note technique publiée hier soir, Twitter s'excuse d'avoir découvert un peu tard que la manière dont Firefox stockait des fichiers dans son cache pouvait déborder sur des données potentiellement privées.
Ce n’est a priori un problème que sur les machines partagées ou accessibles dans un espace public. Si un utilisateur a par exemple téléchargé son archive personnelle, les données ont pu être stockées dans le cache du navigateur.
Twitter a corrigé le problème. L’éditeur note que Firefox supprime automatiquement les données du cache après une semaine, limitant la dangerosité du problème.
Dans le cas cependant où vous auriez utilisé une machine partagée, mieux vaut contrôler, la solution la plus simple étant de supprimer le cache. Pour ce faire, rendez-vous dans les paramètres, cherchez « cache » dans le champ en haut et cliquez sur « Effacer les données ».
Le 03 avril 2020 à 08h51
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 03/04/2020 à 07h57
La manière dont Twitter a annoncé ça, fait tourner dans le sens ou « Firefox serait la faute », alors qu’il s’agit d’une subtile tournure de phrase pour dire « nos dévs ont vu que Firefox respectais les standard, du coup on a corrigé pour imiter Chrome »
Si je résume bien …
Le 03/04/2020 à 09h25
Pareil, vu la tournure du popup que j’ai eu sur Twitter hier soir, je pensais que c’était de la faute de Firefox.
Le 03/04/2020 à 09h34
Çà s’appelle se faire gauler, les doigts dans le pot de confiture…🤣
Le 03/04/2020 à 09h48
Le problème c’est Twitter qui n’est pas foutu d’utiliser correctement le “Cache-control” qui est standard, et a pensé que le comportement de Chrome était le standard… Firefox n’a pas forcément grand chose à voir si les devs Twitter sont pas capables de suivre une doc et un standard qui existe depuis 20 ans.
Le 03/04/2020 à 09h50
Je confirme, c’est clairement tourné dans le sens “nous avons découvert un comportement inhabituel chez Firefox menant à un problème de sécurité”.
" />
Quelle classe Twitter
Le 03/04/2020 à 10h09
J’efface automatiquement le cache à la fermeture de FF. Pis j’ai pas de compte Twitter de toute façon.
" />
Le 03/04/2020 à 12h10
Le problème existait aussi en nav privée ?
Le 03/04/2020 à 12h40
Ce n’est pas parce qu’un fichier est détruit que son contenu a forcément disparu du disque.
L’absence de compte twitter est plus efficace par contre.
Le 03/04/2020 à 14h31
Le cache n’est pas conservé dans le cas de la navigation privée.