TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
OnePlus confirme une énorme batterie de 9 000 mAh pour ses smartphones Turbo 6
OnePlus a dévoilé un aperçu sur sa nouvelle gamme de smartphones dédiés au gaming, les Turbo 6 et 6V, confirmant...
GOG, l’alternative à Steam sans DRM, change de propriétaire et se sépare de CD Projekt
Michał Kiciński, cofondateur historique de CD Projekt, a acquis 100 % des parts de GOG, actant la séparation formelle entre la boutique...
Galaxy S26 : Samsung hésite pour le tarif à cause du prix de la RAM
À l’approche de la présentation attendue pour février 2026, Samsung peine toujours à arrêter une grille tarifaire...
Vie extraterrestre : une source d’énergie potentielle découverte sur Europe
Europe, la lune glacée de Jupiter, reste l’un des environnements les plus prometteurs du Système solaire dans la quête de vie...
[#BonPlan] Les promos High-Tech du 29 décembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
SanDisk HIGH ENDURANCE Video Monitoring for Dashcams & Home Monitoring 64 GB microSDXC Memory Card + SD Adaptor, Up to 100 MB/s read and 40 MB/s Write, Class 10, U3, V30, White
Jeu Tales of Arise sur PS4
Rowenta Eclipse 2-en-1 Ventilateur purificateur, Ventile et filtre l’air, Particules fines, 32 dB (A), Puissant, Oscillation, 12 vitesses, Minuteur, Départ différé QU5030F0
Samyang MF 14mm F2.8 MK2 Sony E - objectif grand angle mise au point manuelle pour plein format et focale fixe APS-C Sony E Mount, 2e génération A6300, A7 III, A7R III, A6400, A7R IV, A6100, A6600
APC Batterie RBC2 de Remplacement Cartridge #2 - livrable en France
Belkin Adaptateur 5-en-1 multiport (pour Chromebook, avec Port HDMI 4K 60 Hz, USB Type C 86 W Power Delivery, Gigabit Ethernet, 2 USB-A 3.1 1 gén, hub Petit, Portable et Compact) INC008btBK Noir - livrable en France
APC BV1000I alimentation d'énergie non interruptible Interactivité de ligne 1000 VA 600 W 1 sortie(s) CA - livrable en France
APC BV650I alimentation d'énergie non interruptible Interactivité de ligne 0,65 kVA 375 W 1 sortie(s) CA - livrable en France
ASRock B450 PRO4 R2.0 (AM4) (D) Carte mère 90-MXBEE0-A0UAYZ Noir
Ricoh Monopode Theta TD-1 : Compatible avec Tous Les modèles de la série Theta de RICOH, Dimensions du Monopode : Extension maximale : 152 cm/Longueur replié : 55,8 cm/Poids : 765 g 910821
[#BonPlan] Les promos High-Tech du 28 décembre
Groove Rider GR-16
Musique
Dictaphone Mémos
Utilitaires
Table Score
Sports
Riffler
Musique
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
La fille de l'Änziloch
Documentaire
Les aventuriers du vaisseau perdu
Enfants / famille
Les As de la jungle (2017)
Action et aventure
Bob Marley: One Love
Drame
Le roi des éléphants
Action et aventure
Cœur Vaillant 2
Enfants / famille
Les aventuriers du ciel
Enfants / famille
Astérix : Le secret de la potion magique
Enfants / famille
![image de l'article [#Promo] L’iPhone Air a le droit à une réduction de 150 €](https://static.iphoneaddict.fr/wp-content/uploads/2025/09/iPhone-Air-Differents-Coloris-624x492.jpg)
Un commentaire pour cet article :