TENDANCES
Comparateur
  • AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Logiciels

Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers

8 Juil. 2019 • 10:12
1

Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.

Firefox Quantum Logo

Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.

Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.

Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Un commentaire pour cet article :

Les derniers articles

Clair Obscur Expedition 33

Clair Obscur : une grosse mise à jour de remerciement après le triomphe aux Game Awards

16 Déc. 2025 • 13:22
1 Jeux vidéo

Sandfall Interactive n’a pas perdu de temps pour capitaliser sur le succès historique de Clair Obscur: Expedition 33. À peine...

Robotaxi Tesla

Tesla commence à tester ses robotaxis sans conducteur à bord

16 Déc. 2025 • 12:05
0 Matériel

Tesla vient de franchir une nouvelle étape dans le développement de ses véhicules autonomes. Ce week-end, Elon Musk a en effet...

Marathon

Marathon, enfin daté en 2026, se dévoile avec 23 minutes de gameplay

16 Déc. 2025 • 10:45
0 Jeux vidéo

Bungie a enfin levé le voile sur la nouvelle fenêtre de lancement de Marathon. Le shooter d’extraction en ligne, très attendu...

Google Traduction

Google Traduction arrête la traduction littérale et ajoute de la nuance

16 Déc. 2025 • 9:24
0 Internet

Google Traduction franchit un cap technique majeur grâce au déploiement de nouvelles fonctionnalités pilotées par...

Facebook Messenger Logo

L’app Facebook Messenger n’est plus disponible sur PC et Mac

15 Déc. 2025 • 20:48
0 Logiciels

L’application de Facebook Messenger sur les PC Windows et Mac n’est plus disponible à partir de ce 15 décembre 2025. Les...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article General Motors confirme la prise en charge de la clef de voiture numérique Car Key

General Motors confirme la prise en charge de la clef de voiture numérique Car Key

16 Dec. 2025 • 12:45

image de l'article Apple intègre la nouvelle « Tech Force » mise sur pied par la Maison Blanche

Apple intègre la nouvelle « Tech Force » mise sur pied par la Maison Blanche

16 Dec. 2025 • 11:15

image de l'article De nombreuses nouveautés logicielles d’Apple se dévoilent avec une fuite d’iOS 26

De nombreuses nouveautés logicielles d’Apple se dévoilent avec une fuite d’iOS 26

16 Dec. 2025 • 10:40

image de l'article Free Mobile annonce enfin l’eSIM sur Apple Watch et c’est gratuit !

Free Mobile annonce enfin l’eSIM sur Apple Watch et c’est gratuit !

16 Dec. 2025 • 9:45

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site