TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
Horizon Hunters Gathering : Guerrilla dévoile un spin-off coopératif sur PS5 et PC (trailer)
Guerrilla Games enrichit la licence Horizon avec Horizon Hunters Gathering, un spin-off orienté action et coopération prévu sur...
Spotify ajoute la synchronisation entre livres audio et livres papier
Après une phase de test, Spotify annonce Page Match, une nouvelle fonctionnalité qui permet aux utilisateurs de synchroniser la lecture...
Meta lance Vibes en application indépendante pour rivaliser avec les vidéos IA de TikTok et OpenAI
Meta teste actuellement une version autonome de Vibes, son service de création et de partage de vidéos générées par...
Substack victime d’une énorme fuite de données : des utilisateurs alertés plusieurs mois après l’intrusion
La plateforme de newsletters Substack a confirmé cette semaine avoir été la cible d’une violation de données...
🔥 [#Soldes] Les promos High-Tech du 5 février
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Stylet numérique Logitech Crayon pour iPad (modèles d’iPad avec Ports USB-C) doté de la Technologie Apple Pencil, d’Un Design Anti-roulement et d’Une Pointe Intelligente Dynamique.
Akyga AK-ND-52 Adaptateur de Puissance & onduleur Intérieure 120 W Noir
Smartphone HONOR Magic 7 Pro Noir 512Go
TP-Link Tapo Smart Home Solar Powered Security Camera Kit, Wireless, 2K 3MP, IP65, Color Night Vision, Person Detection, Notification, No Hub Required, SD Card Slot, App Remote Control (TC82
TADO Têtes Thermostatiques connectées - Quattro Pack (pack de 4)
TP-Link TL-WA850RE(FR) Répéteur WiFi - Amplificateur WiFi N300, WiFi Extender, WiFi Booster, 1 Port Ethernet, Augmente la borne wifi, Compatible avec toutes les box internet,Blanc
Cuisinière induction BEKO FSE58301BC
ASUS RT-AX52 - Routeur Wi-FI 6 AX1800 - Double Bande
Galaxy Tab S11 12Go_256Go Wifi GRAY
[#Soldes] Les promos High-Tech du 5 février
Hygromètre - Humidité de l'air
Météo
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
The Secret of Crimson Manor
Jeux
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
Reflet dans un diamant mort
Thriller
Mission: Impossible - Rogue Nation
Action et aventure
Terminator Genisys
Action et aventure
La neige tombait sur les cèdres
Drame
Jude
Drame
Kill Me Three Times
Action et aventure
Charlotte Gray
Thriller
Après l’hiver
Comédie
Un commentaire pour cet article :