{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Netscape 6.x et Mozilla versions 0.9.5 et ant\u00e9rieures.</P>","content":"## Description\n\nUn administrateur de site web mal intentionn\u00e9 peut, par le biais d'une\nURL habilement con\u00e7ue (plac\u00e9e dans un courrier \u00e9l\u00e9ctronique \u00e9crit au\nformat HTML ou sur une page web), lire des cookies qui ne sont pas\ndestin\u00e9s \u00e0 son site web.\n\n## Contournement provisoire\n\n-   Si possible, le format HTML ne doit pas \u00eatre interpr\u00e9t\u00e9 par le\n    logiciel de messagerie.\n-   D\u00e9sactiver les cookies pour la navigation quand ils ne sont pas\n    n\u00e9cessaires (c'est \u00e0 dire la plupart du temps).\n\n## Solution\n\n-   Passer \u00e0 la version 6.21 de Netscape :\n\n        http://home.netscape.com/computing/download/index.html\n\n-   Passer \u00e0 la version 0.9.7 de Mozilla :\n\n        http://www.mozilla.org/releases/\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-014","revisions":[{"description":"version initiale.","revision_date":"2002-01-28T00:00:00.000000"}],"risks":[{"description":"Usurpation d'identit\u00e9"},{"description":"Divulgation de donn\u00e9es personnelles"},{"description":"Vol de cookies"}],"summary":"Un utilisateur mal intentionn\u00e9 peut lire les cookies pr\u00e9sents sur une\nmachine distante.\n","title":"Vuln\u00e9rabilit\u00e9 dans les cookies sous Netscape et Mozilla","vendor_advisories":[{"published_at":null,"title":"Notes de s\u00e9curit\u00e9 de Netscape","url":"http://home.netscape.com/security/"}]}