TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
[TGA 2024] Le créateur de The Last Guardian dévoile son nouveau jeu (trailer)
Mis à l’écart des studios PlayStation après la fermeture des Japan Studios, le grand créateur Fumito Ueda, à qui...
[TGA 2024] Borderlands 4 : un premier trailer très prometteur
C’est l’une des grosses surprises de ces TGA 2024 : Borderlands 4 s’est dévoilé pour la première fois depuis...
YouTube sur les TV : les utilisateurs ont regardé plus d’un milliard d’heures de vidéos par jour en 2024
YouTube dévoile son bilan de 2024 pour le visionnage sur les téléviseurs, mettant en lumière les tendances et les performances...
Google écope d’une amende de 71 millions d’euros en Turquie pour abus de position dominante
L’Autorité de la concurrence de Turquie a infligé une amende de 2,61 milliards de lires (71 millions d’euros) à Google...
🔥 [#BonPlan] Les promos high-tech du 13 décembre (livraison avant Noël)
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
UE50AU7105 TV LED UHD 4K 50 pouces (126 cm) Smart TV
Objectif pour Reflex Nikon AF-S DX 18-140mm f/3.5-5.6G ED VR Nikkor
Panasonic RF-D10EG Radio/Radio-réveil Blanc
Papier d'impression Epson C13S041315
Sony, Lego Horizon Adventures, PS5, Jeu Plateforme-Aventure, Édition Standard, Version Physique avec CD, En Français, 1 joueur, PEGI 7, Pour PlayStation 5
Google Pixel 9 Pro – Smartphone Android débloqué avec Gemini, Triple Appareil Photo arrière, 24 Heures d'autonomie et écran Super Actua 6,3 Pouces – Porcelaine, 128GB - livrable en France
WD WDBUZG0010BBK-EESN Disque Dur Externe 1000 Go USB 3.0 - livrable en France
iiyama ProLite XUB2395WSU-B1 Écran PC LED 22,5" IPS 5 ms 1920x1200 VGA/DP/HDMI Pied réglable en hauteur Multimédia Châssis Slim Noir
Apple Watch Band - Bracelet Sport - 45 mm - Pride Edition - M/L - livrable en France
Philips Lighting 915005987201 Hue White and Color Ambiance, Lampadaire Gradient Signe Noir - livrable en France
[#BonPlan] Les promos high-tech du 13 décembre (livraison avant Noël)
Friday - by Friedemann Friese
Jeux
ReSlice
Musique
Metadata
Photo et vidéo
IQ Test Pro Edition
Jeux
Contacts Transfer & Backup Pro
Productivité
Dump - Share Photo Albums
Réseaux sociaux
Boba Yeah stickers
Autocollants
SteamWorld Quest
Jeux
Hymnes et Louanges Adventist
Références
ChordPolyPad
Musique
The Survival of Kindness
Science-fi et fantasy
Vivants
Drame
Madame Web
Action et aventure
Le dernier jaguar
Enfants / famille
Cocorico (2024)
Comédie
La fiancée du poète
Comédie
Rosalie (2024)
Drame
Into the Sea
Documentaire
Un commentaire pour cet article :