TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
Le patron d’Instagram estime que l’IA a chamboulé le réseau social
Adam Mosseri, le patron Instagram, estime que l’esthétique soigneusement orchestrée qui a fait la gloire de son réseau social...
Starlink va abaisser 4 400 satellites utilisés pour Internet et se justifie
SpaceX entame une reconfiguration de sa flotte orbitale pour l’année 2026 en annonçant son intention de déplacer près de...
La Poste détaille sa cyberattaque avec des milliards de requêtes par seconde
La Poste donne quelques détails concernant la nouvelle cyberattaque qui la vise depuis le passage à 2026. Cela fait suite à une...
L’IA Grok dénude des femmes, la justice française et l’Arcom sont saisies
Grok, l’intelligence artificielle disponible sur le réseau social X (ex-Twitter) d’Elon Musk, se fait remarquer depuis quelques jours...
Les clés ROM de la PlayStation 5 ont fuité, en route vers un jailbreak
La sécurité de la PlayStation 5 vient de subir un revers critique avec la divulgation publique des ROM Keys, à savoir les clés...
Les bons plans live 24h/24
HyperX HX-KB5ME2-FR Alloy Core RGB - Clavier Gaming Membrane (AZERTY)
Epson Ink Cart/WF-C20590D4TWF Black XXL
Souris sans fil LOGITECH MX Master 3S Bluetooth
Cave à vin encastrable MIELE KWT 7112 iG NR
Barre de son - SAMSUNG - HW-Q610F/XE - Series 3.1ch - Caisson sans fil 65 - Accoustic beam
Philips 75PUS7800 4K LED Smart TV - Écran 75 Pouces avec Plateforme Pixel Precise Ultra HD, Titan OS et Son Dolby Atmos - Compatible Alexa et Assistant Vocal Google
irobot 4624870 Lot de 2 brosses en Caoutchouc multisurfaces pour aspirateur Robot Roomba séries i et e
Refroidissement PC - COOLER MASTER - MLW-D24M-A18PA-R1 - MasterLiquid 240 Core II ARGB
Lenovo 01CV750 Carte réseau Fibre 16000 Mbit/s Interne - Cartes réseau (Interne, avec Fil, PCI Express, Fibre, 16000 Mbit/s, Vert)
Kingston FURY Beast 32GB (2x16GB) 3200MHz DDR4 CL16 Mémoire Kit pour PC Kit de 2 KF432C16BB1K2/32
FoE Companion
Utilitaires
GymGoal Pro
Forme et santé
Safety Photo+Video Pro
Utilitaires
FAC Chorus
Musique
MyTracks: Enregistreur GPS
Navigation
Drop - Méditation & Sommeil
Forme et santé
Metadata
Photo et vidéo
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
Cujo
Thriller
Indiana Jones et le royaume du crâne de cristal
Action et aventure
Clerks
Comédie
The Prophecy
Horreur
Suburbia (1996)
Comédie
Space Cowboys
Action et aventure
Max la menace
Action et aventure
Batman Begins
Action et aventure
Un commentaire pour cet article :