KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers

Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers

8 Juil. 2019 • 10:12
1

Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.

Firefox Quantum Logo 1024x704

Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.

Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.

Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Les derniers articles

geocroiseur Terre

Un astéroïde d’1,8 km de diamètre a « frôlé » la Terre hier soir

28 Mai. 2022 • 18:00
2 Science

L’astéroïde 7335 (1989 JA) de classe Apollo est ce que l’on appelle sans nul doute un « tueur » de mondes....

Rover chinois Mars selfie

Mars : le rover chinois Zhurong a été mis en pause pour de longs mois

28 Mai. 2022 • 15:00
0 Science

Le rover chinois Zhurong, arpente la surface de Mars depuis déjà plus de 2 ans et étudie inlassablement la géologie martienne...

Star Wars Jedi Survivor Cal Kestis

Star Wars Jedi: Survivor, la suite de Fallen Order, est officialisée avec une sortie pour 2023

28 Mai. 2022 • 10:09
2 Jeux vidéo

Respawn Entertainment a officiellement annoncé Star Wars Jedi: Survivor, le nouveau jeu qui se veut la suite de Fallen Order. Une première...

Orange Logo Boutique

Orange enchaîne les fermetures de ses boutiques et ça interroge

27 Mai. 2022 • 20:53
7 Hors-Sujet

Les boutiques connaissent une baisse de la fréquentation avec le fait qu’Internet peut suffire à beaucoup de Français et le...

Ransomware

Le groupe d’ingénierie français Akka est frappé d’une cyberattaque par ransomware

27 Mai. 2022 • 19:44
0 Internet

Akka Technologies, un groupe français d’ingénierie et conseil, a été frappé par une cyberattaque par ransomware...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site