KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers

Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers

8 Juil. 2019 • 10:12
1

Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.

Firefox Quantum Logo

Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.

Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.

Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Les derniers articles

Ecran Bleu Windows 10

Microsoft annonce la fin de l’écran bleu de la mort sur Windows

26 Juin. 2025 • 22:37
0 Actu OS

Après près de 40 ans de bons et loyaux services, l’emblématique écran bleu de la mort (BSOD) s’apprête...

Orange Logo

Orange annonce une panne sur son réseau mobile

26 Juin. 2025 • 22:20
0 Mobiles / Tablettes

Si vous avez des problèmes de 3G, 4G ou 5G avec Orange, c’est normal : il y a une panne pour Internet et le réseau du réseau...

Xiaomi AI Glasses Lunettes Connectees

Xiaomi dévoile les AI Glasses, ses lunettes connectées concurrentes des Ray-Ban Meta

26 Juin. 2025 • 20:27
0 Matériel

Xiaomi vient de présenter les AI Glasses, ses lunettes connectées lors d’une conférence en Chine. Cette paire marque...

Quel est le meilleur opérateur entre Orange, SFR, Bouygues et Free ? Voici les résultats de l’Arcep

26 Juin. 2025 • 19:56
0
deals promos

🔥 [#BonPlan] Les promos high-tech du 26 juin

26 Juin. 2025 • 18:53
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site