TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
Alien : Sigourney Weaver (Ripley) évoque son possible retour dans la franchise
Difficile de dire s’il s’agit d’une bonne ou d’une mauvaise nouvelle, surtout après le crash critique d’Alien Earth....
La PlayStation 6 et la nouvelle Xbox sortiraient en 2027
La prochaine génération de consoles prend déjà forme dans les coulisses et deux fuites distinctes pointent vers une même...
OpenAI s’associe à Broadcom pour les puces IA, après Nvidia et AMD
OpenAI et Broadcom officialisent leur collaboration pour développer une infrastructure d’intelligence artificielle sur mesure. Ce partenariat...
Un producteur hollywoodien rachète NSO, la société israélienne à l’origine du spyware Pegasus
Le groupe NSO, tristement célèbre pour avoir développé le logiciel espion Pegasus – logiciel utilisé pour...
Livebox : Orange double le débit pour certains abonnés
Orange a décidé de faire un geste en doublant le débit Internet pour certains abonnés Livebox. Ce n’est pas...
Les bons plans live 24h/24
Philips Momentum 559M1RYV - Moniteur de Jeu UHD 55 Pouces, HDR1000, Ambiglow, FreeSync Premium Pro (3840x2160, 144 Hz, HDMI 2.1, Displayport 1.4, USB-C 3.2, hub USB), Noir
Rowenta Brosse lavante 2-en-1 pour aspirateur balai laveur X-Force, Aspire et lave, Pédale on/off, Tête Aqua et 2 lingettes, Gris et bleu ZR009600
D-Link DAP-X2850 Point d'accès réseaux locaux sans Fil 3600 Mbit/s Blanc Connexion Ethernet, supportant l'alimentation Via ce Port (PoE) - livrable en France
Zoom Tamron - 11-20 mm F/2,8 Di III-A RXD - Monture Sony E
Cooler Master MasterFan MF140 Halo ARGB - Ventilateurs de Boîtier 140 mm, Éclairage RGB Adressable à Double Boucle, Pales Hybrides Incurvées, Capteur Intelligent Anti-Bourrage
Sony SEL40F25G, Monture E - Objectif Plein Format FE 40mm f/2.5 G Noir
Apple iPad Pro 11 pouces (2021) WiFi + Cellulaire 5G - 2To - Gris Sidéral
Apple iPad Pro 11 (M4) : Écran Ultra Retina XDR, 256 Go, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Scanner LiDAR, Wi-FI 6E, Autonomie d’Une journée, Verre Standard - Argent - livrable en France
Poignée d'alimentation Pentax D-BG8 Noir pour K-3 Mark III
Tenda WiFi Mesh Nova MW3 AC 1200 - Système WiFi Mesh Couverture WiFi 300m²- Remplacement Routeur Répéteur WiFi pour Toute la Maison - Contrôle Parental - Compatible avec Toute Les Box Fibre - 3 Pack
Call Ranger: Bloqueur d'appels
Utilitaires
1Contact Pro: Clean & Backup
Productivité
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Sunrizer synth
Musique
Bed Time | Grande Horloge
Utilitaires
Diapason Pro
Musique
Accordeur de Violon Pro
Musique
Accordeur de Alto Pro
Musique
TeleGuard
Réseaux sociaux
Scream VI
Horreur
Freaky
Horreur
Wild Wild West (1999)
Action et aventure
Le choc des titans (1981)
Action et aventure
Vorace
Action et aventure
Predators
Action et aventure
L'exorciste : Dévotion
Horreur
Simetierre : aux origines du mal
Horreur
Un commentaire pour cet article :