TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
Samsung abandonnerait les smartphones ultra-fins après l’échec du Galaxy S25 Edge
Samsung ferait un virage à 180 degrés dans sa stratégie de smartphones ultra-fins. Face aux mauvaises ventes du Galaxy S25 Edge,...
Spotify travaille avec les labels sur des outils d’IA musicaux « responsables »
Face à la montée en puissance de l’intelligence artificielle générative, Spotify prend les devants en annonçant...
Microsoft, Amazon et Google se désengagent de la Chine face aux tensions géopolitiques
Alors que les relations entre Washington et Pékin se durcissent, les mastodontes américains de la tech — Microsoft, Amazon et Google...
Battlefield 6 établit un nouveau record de ventes pour son lancement
Electronic Arts et Battlefield Studios célèbrent le lancement de Battlefield 6, qui pulvérise les records de la franchise avec plus...
Windows 11 ajoute davantage d’IA sur PC avec Copilot (voix, vision et actions)
Alors que Windows 10 tire sa révérence, Microsoft accélère l’intégration de l’intelligence artificielle...
Les bons plans live 24h/24
Beats Studio3 Casque sans Fil avec réduction du Bruit active - Puce Apple W1, Bluetooth - Blanc
WD - My Passport 2To Noir - Disque Dur Externe Portable avec Sauvegarde Automatique et Protection par Mot de Passe, Compatible PC, Xbox et PS4 & Étui pour Disque Dur Externe
HP OMEN Sequencer Clavier Mécanique Gaming AZERTY (Filaire - USB, Anti-ghosting, Switch Cherry MX Blue, 5 macros programmables, Rétroéclairage LED RGB) - Noir
LENOVO Casque Gaming - Legion H300 Stereo
Corsair Vengeance 8GB DDR4 SODIMM 2400 MHz 8 Go DDR4 2400 MHz Module de Mémoire RAM - Modules de Mémoire (8 Go, 1 x 8 Go, DDR4, 2400 MHz, 260-pin So-DIMM, Noir) CMSX8GX4M1A2400C16
SIGMA Sport ROX 4.0 Noir | Compteur GPS vélo sans Fil & Navigation avec Support Cintre & Sport - R1 Duo Ceinture pectorale Capteur de Fréquence Cardiaque (Ant+/Bluetooth Smart) - livrable en France
Barre de son SAMSUNG HW-S810D
Jeu Super Mario Odyssey standard sur Nintendo Switch
Logitech G Saitek Pro Flight Switch Panel Panneau de Commutateurs pour Simulateur de Vol, Ecran LCD, Interrupteur à Rotation 5 Paramètres, Contrôle Réaliste de l'Atterrissage, USB, PC - Noir
NETGEAR GSM4352PA-100NES Switch Manageable Stackable avec 48x1G PoE+ et 4x10G incluant 2x10GBASE-T et 2xSFP+ ProSAFE M4300-52G-PoE+ (550W PSU)- Garantie à vie
The Witness
Jeux
Call Ranger: Bloqueur d'appels
Utilitaires
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Sunrizer synth
Musique
Bed Time | Grande Horloge
Utilitaires
TeleGuard
Réseaux sociaux
ROD Multiplayer Conduite
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Titanic
Drame
The Creator
Science-fi et fantasy
Mystère à Venise
Drame
Le Nouveau Jouet
Comédie
Pauvres créatures
Comédie
Mort Sur Le Nil (2022)
Action et aventure
Abyss (Édition spéciale)
Action et aventure
Sans jamais nous connaître
Drame
Un commentaire pour cet article :