TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
L’Amazon Appstore sur Android va fermer ses portes en août
L’Amazon Appstore, qui permet de télécharger des applications sur les appareils Android, va fermer ses portes le 20 août 2025....
GTA 5 sur PC va ajouter les améliorations des versions PS5/Xbox Series
Les joueurs de Grand Theft Auto V (GTA 5) sur PC peuvent se réjouir, car Rockstar Games a annoncé une mise à jour pour le 4 mars....
🔥 [#BonPlan] Les promos high-tech du 20 février
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
ChatGPT atteint les 400 millions d’utilisateurs hebdomadaires
ChatGPT n’arrête pas de progresser et compte à présent 400 millions d’utilisateurs hebdomadaires. En comparaison, ils...
James Bond : Amazon MGM prend le contrôle créatif de la franchise
Grosse surprise du côté de James Bond : le contrôle créatif change de main et passe maintenant chez Amazon MGM Studios. Les...
Les bons plans live 24h/24
LG Gram 16Z90Q-G.AA56F - PC Portable 16" 1.2kg, écran IPS 2560x1600 Format 16:10, Intel® Evo™ i5, RAM 16Go, SSD 512Go NVMe, Iris®XE Graphics, Thunderbolt™ 4, Windows 11 Home, Clavier AZERTY, Noir
DJI Mic Mini (1 TX + 1 RX), Ultra-léger, Audio de Haute qualité, Annulation du Bruit, Limite Automatique, Micro Cravate sans Fil pour caméra/iPhone/Android, vlog, Streaming, Transmission à 400 m
Bose QuietComfort Earbuds II, Écouteurs sans Fil, Bluetooth, écouteurs à Réduction, avec Une Réduction de Bruit et Un Son Personnalisés, Blanc
PC Portable Lenovo Ultrathin 15 | 15'' FHD 300N - Intel Core i7-13620H - RAM 16Go DDR5 - SSD 1To - Sans Windows - AZERTY
Lecteurs réseau audio Cambridge Audio EXN100
Amplis hi-fi stéréo Cambridge Audio EXA100
TV OLED PHILIPS 65OLED959
Amplis hi-fi stéréo Atoll IN300 Evolution Aluminium
Canon AS-2200 Calculatrice HB EMEA 12 Chiffres - Noir - livrable en France
Dragons : Légendes des neuf royaumes (PS5)
[#BonPlan] Les promos high-tech du 20 février
Pi-hole Remote
Utilitaires
Souris · Clavier
Productivité
P - Drink Water Reminder App
Cuisine et boissons
BLEASS Omega
Musique
Air Share - Transfert Wi-Fi
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Link to MIDI
Musique
IQ Test Pro Edition
Jeux
Accordeur de Mandoline Pro
Musique
Accordeur de Violoncelle Pro
Musique
Pas de vagues
Indépendant
Les vieux
Documentaire
Le monde est à eux
Documentaire
Coco Chanel et Igor Stravinsky
Drame
Unsung Hero
Drame
Abîmes
Horreur
Low cost
Comédie
La Loi criminelle
Thriller
Un commentaire pour cet article :