TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
Meta annonce investir des centaines de milliards de dollars pour l’IA
Mark Zuckerberg vient d’annoncer un plan d’investissement colossal de plusieurs centaines de milliards de dollars pour développer des...
La France et 4 autres pays européens vont tester une application de vérification d’âge en ligne
La Commission européenne a annoncé qu’elle allait tester une application permettant de vérifier l’âge des...
Android et ChromeOS vont fusionner, confirme Google
Après des mois de rumeurs, le responsable d’Android chez Google a officiellement confirmé que ChromeOS va fusionner avec le...
Harry Potter la série : le tournage commence, avec une sortie pour 2027
La série Harry Potter de HBO a officiellement commencé son tournage aux studios Warner Bros de Leavesden au Royaume-Uni. Ce retour...
Un film Donkey Kong par Nintendo et Universal est en préparation
Nintendo semble prêt à enrichir son catalogue cinématographique avec un projet centré sur Donkey Kong. Un récent...
Les bons plans live 24h/24
Samsung Galaxy Book4 Pro 360 Ordinateur portable 16'', Intel Evo Edition – Intel Core Ultra 5, 125H 16Go RAM 512Go SSD Intel ARC Graphics, Gris Anthracite, Clavier AZERTY FR
Objectif pour Reflex Nikon AF-S 85mm f/1.8G Nikkor
Corsair Virtuoso Pro Casque de Jeu Ouvert Filaire - Microphone Unidirectionnel Détachable - Conducteurs en Graphène de 50 mm - Réponse en Fréquence 20Hz-40 kHz - Blanc
BenQ MOBIUZ EX3210U Écran 4K Gaming (32 Pouces, IPS, 144 Hz, 1ms, HDR 600, HDMI 2.1, 48 Gbps bande passante complète, VRR compatible pour PS5, télécommande) - livrable en France
Netatmo Détecteur de Fumée Intelligent, 10 ans de batterie, Tests automatisés, Alarme Incendie connectée sans box domotique, Certifié NF et EN14604, NSA-FR
Kit enceinte surround Bose Speakers blanc
Dictaphone Philips Voice Tracer DVT1250/00
Jumelles Nikon ACULON A30 8x25 Silver
Sony SEL24240 FE 24-240 mm f/3.5-6.3 OSS | Objectif Plein format Grand angle
Philips UH202WT/00 - Casque Bluetooth Pliable - Blanc
Petit chaton - Jeux d'aventure
Divertissement
1Contacts Pro
Productivité
Metadata
Photo et vidéo
Le Guide Ornitho
Références
NMJ Explorer
Divertissement
Canvas SketchBook Pro
Divertissement
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
First Man - Le premier homme sur la Lune
Action et aventure
Sur le chemin de la rédemption
Thriller
Backdraft 2
Drame
Borderlands (2024)
Science-fi et fantasy
La vie de ma mère
Comédie
Le Dernier Voyage du Demeter
Horreur
Firestarter (2022)
Thriller
Le Tailleur
Drame
Un commentaire pour cet article :