Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

Twitter stockait des informations privées dans le cache de Firefox

Par Sébastien Gavois

Le 03 Avril 2020 à 08h51

1 min 9

Dans une note technique publiée hier soir, Twitter s'excuse d'avoir découvert un peu tard que la manière dont Firefox stockait des fichiers dans son cache pouvait déborder sur des données potentiellement privées.

Ce n’est a priori un problème que sur les machines partagées ou accessibles dans un espace public. Si un utilisateur a par exemple téléchargé son archive personnelle, les données ont pu être stockées dans le cache du navigateur.

Twitter a corrigé le problème. L’éditeur note que Firefox supprime automatiquement les données du cache après une semaine, limitant la dangerosité du problème.

Dans le cas cependant où vous auriez utilisé une machine partagée, mieux vaut contrôler, la solution la plus simple étant de supprimer le cache. Pour ce faire, rendez-vous dans les paramètres, cherchez « cache » dans le champ en haut et cliquez sur « Effacer les données ».

Granite : IBM lance son pavé dans la mare des modèles de langage pour la génération de code

Stack Overflow signe avec OpenAI

La RATP expérimente sa vidéosurveillance algorithmique pour les concerts de Taylor Swift

FurMark débarque en version 2.3, avec la prise en charge des Raspberry Pi

Boeing Starliner n’a finalement toujours pas décollé…

Chang’e 6 fait route vers la Lune, avec l’instrument français DORN

Pass Monitor : Proton Pass comble (enfin) certaines lacunes

Dirty Stream : quand une application Android peut écraser les fichiers d’une autre

Raspberry Pi Compute Module 4S : jusqu’à 8 Go de mémoire, production jusqu’en 2034

Calendrier de publication d’Ubuntu 24.10 (Oracular Oriole)

Commentaires (9)

Tiwy57

Le 03/04/2020 à 07h57

La manière dont Twitter a annoncé ça, fait tourner dans le sens ou « Firefox serait la faute », alors qu’il s’agit d’une subtile tournure de phrase pour dire « nos dévs ont vu que Firefox respectais les standard, du coup on a corrigé pour imiter Chrome »

Si je résume bien …

UtopY-Xte

Le 03/04/2020 à 09h25

Pareil, vu la tournure du popup que j’ai eu sur Twitter hier soir, je pensais que c’était de la faute de Firefox.

Guettoudou

Le 03/04/2020 à 09h34

Çà s’appelle se faire gauler, les doigts dans le pot de confiture…🤣

seboss666 Abonné

Le 03/04/2020 à 09h48

Le problème c’est Twitter qui n’est pas foutu d’utiliser correctement le “Cache-control” qui est standard, et a pensé que le comportement de Chrome était le standard… Firefox n’a pas forcément grand chose à voir si les devs Twitter sont pas capables de suivre une doc et un standard qui existe depuis 20 ans.

Norde

Le 03/04/2020 à 09h50

Je confirme, c’est clairement tourné dans le sens “nous avons découvert un comportement inhabituel chez Firefox menant à un problème de sécurité”.

Quelle classe Twitter " />

Ricard

Le 03/04/2020 à 10h09

J’efface automatiquement le cache à la fermeture de FF. Pis j’ai pas de compte Twitter de toute façon." />

Jarodd Abonné

Le 03/04/2020 à 12h10

Le problème existait aussi en nav privée ?

fred42 Abonné

Le 03/04/2020 à 12h40

Ce n’est pas parce qu’un fichier est détruit que son contenu a forcément disparu du disque.

L’absence de compte twitter est plus efficace par contre.

Gorom Abonné

Le 03/04/2020 à 14h31

Le cache n’est pas conservé dans le cas de la navigation privée.

Fermer

❮

❯