TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
Une fuite de Google dévoile un aperçu d’Android pour PC
Une erreur de Google a permis d’avoir un premier aperçu concret de ce à quoi ressemblera Android sur ordinateur. C’est un...
Amazon met fin à Amazon One, le paiement avec la paume de la main
Amazon a annoncé l’arrêt définitif d’Amazon One, son système d’identification permettant de payer avec la...
Specs Inc. : Snap sépare ses activités XR (lunettes connectées)
Snap rationalise ses activités : l’entreprise américaine vient d’annoncer la création de Specs Inc., une filiale...
PlayStation Plus : les jeux offerts en février 2026
Sony présente la liste des jeux offerts en février 2026 avec le PlayStation Plus. Il y a quatre titres cette fois-ci, là où...
Evangelion en VR : le jeu officiel toujours en approche avec une démo pour les 30 ans de l’anime
Bonne nouvelle pour les fans de mechas et de réalité virtuelle : le jeu VR inspiré de Neon Genesis Evangelion est toujours en...
Les bons plans live 24h/24
PC Portable HP 17-cn3013nf - 17,3" FHD+ - Core i3-N305 - RAM 8Go - Stockage 512Go SSD - Windows 11 - AZERTY
Tefal Grille-pain 2 fentes, 7 Niveaux de dorage, Fonction arrêt, Ecran digital, 2 Favoris personnalisables, Décompte du temps restant, Décongélation, Réchauffage, Smart'n Light, Noir, TT640810
Hewlett Packard Enterprise ProLiant DL385 Gen10+ Serveur 310,6 to 2 GHz 32 Go Rack (2 U) AMD EPYC 800 W DDR4-SDRAM
ASUS ProArt PA328CGV - Ecran PC 32'' WQHD - Dalle IPS - 2560x1440-165Hz - 450cd/m² - Display Port, 2xHDMI, 4X USB 3.1 & 1x USB-C 90W - 100% sRGB / 95% DCI-P3 - △E<2 - HDR 400 - Garantie 5 Ans
Philips Hue White Ambiance, ampoule LED connectée flamme E14, compatible Bluetooth, fonctionne avec Alexa, Google Assistant et Apple Homekit
Satechi Adaptateur Multiport USB C Hub Pro Max - USB4, USB-A Data, USB-C Data, Gigabit Ethernet, Port SD/Micro SD Et Prise Jack - pour MacBook Pro/Air M2/M1 (Argent)
Hub USB Satechi HUB USB-C 4 EN 1argent pour iPad Pro
Philips Hue White Ambiance, ampoule LED connectée E27 Filament ST64, compatible Bluetooth, fonctionne avec Alexa, Google Assistant et Apple Homekit
I6GGKMWF
Table induction aspirante BEKO HIXI64700UF
Cassette Gold
Musique
Phone Drive Pro - File Sharing
Utilitaires
Klipped
Economie et entreprise
Histoires Interactives
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Les esprits libres
Documentaire
Une Garde en Enfer
Horreur
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
A Working Man
Action et aventure
Challengers
Drame
Un commentaire pour cet article :