TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
McDonald’s retire sa publicité de Noël générée par IA après les critiques
McDonald’s vient de retirer sa dernière campagne publicitaire, entièrement réalisée avec l’intelligence...
Emmanuel Macron annonce une loi pour interdire les réseaux sociaux avant 15-16 ans
Emmanuel Macron accélère sur la régulation numérique. En déplacement à Saint-Malo ce mercredi, le...
SpaceX viserait 1500 milliards de valorisation pour son entrée en bourse en 2026
Selon plusieurs sources proches du dossier, SpaceX envisagerait une introduction en bourse entre la mi-2026 et la fin 2026, avec pour objectif de lever...
Les États-Unis veulent imposer le contrôle des réseaux sociaux aux touristes (ESTA)
L’administration Trump s’apprête à serrer la vis pour les touristes étrangers exemptés de visa, y compris les...
Samsung Galaxy XR : une grosse mise à jour apporte des avatars aussi réalistes que ceux du Vision Pro
La première grande mise à jour d’Android XR pour le Samsung Galaxy XR est désormais déployée, et cette...
Les bons plans live 24h/24
Logitech MX Master 3S pour Mac - Souris Bluetooth Sans Fil avec Défilement Ultra-Rapide, Ergonomique, DPI 8K, Suivi sur Verre, Clics Silencieux, USB-C, Apple, iPad - Pale Grey
MSI Pulse 15 B13VGK-054FR Dragon Station : Intel Core i7 13700H - 32GB DDR5 - SSD 1TB - Nvidia RTX4070 8GB - 15.6" QHD 240Hz - Windows 11 Professionnel
Hewlett Packard Enterprise 835955-B21 Module de mémoire 16 Go 1 x 16 Go DDR4 2666 MHz ECC
Adaptateur secteur Nintendo Switch
Optoma UHD35STx
SIGMA ROX 10/11 GPS Ant + FAHRFREQUENZSENSOR
Tineco Floor One S5 Aspirateur Eau et Poussière sans Fil Intelligent pour sols durs, écran Digital, Longue autonomie, Parfait pour Les saletés collantes et Les Poils d’Animaux, économie d'espace
FIFA 23 Standard Edition XBOX ONE | Français
ASUS ProArt B660-CREATOR D4 – Carte mère Intel B660 LGA1700 ATX (12+1 phases d’alimentation 50A, PCIe 5.0, DDR4, USB-C DisplayPort, 2.5 Gb, 1 Gb Ethernet, 3 x M.2 slots)
Shure AONIC 215 Tw2 True Wireless Sound Isolating Earbuds With Bluetooth 5 Technology, Primium Audio avec Basse Profonde, Ajustement Sécurisé Over-The-Ore
[#BonPlan] Les promos High-Tech du 10 décembre (livraison avant Noël)
Dungeon and Puzzles
Jeux
Drop: Peak Focus & Breathing
Forme et santé
A Master of Go
Jeux
Accordeur Guitare Classique P
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Hunger Games : la ballade du serpent et de l'oiseau chanteur
Action et aventure
Pattaya
Comédie
Take This Waltz
Comédie
Retour à la vie sauvage
Action et aventure
La mouette
Indépendant
Pourris gâtés
Comédie
Les fantasmes
Comédie
Le mystère Henri Pick
Drame
Un commentaire pour cet article :