TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
Meta ferme trois de ses studios VR, dont Twisted Pixel (Deadpool VR) et Sanzaru Games (Asgard’s Wrath)
La stratégie de Meta autour de la réalité virtuelle continue d’évoluer, au prix de décisions...
Samsung se met à vendre des smartphones reconditionnés en France
Samsung annonce le lancement en France de son programme « Reconditionné Premium » qui permet d’avoir des smartphones Galaxy...
Anthropic lance Claude Cowork pour l’automatisation de tâches avec l’IA
Anthropic lance Cowork, une déclinaison simplifiée de Claude Code intégrée à l’application Claude sur ordinateur,...
Firefox 147 améliore la lecture vidéo et apporte d’autres nouveautés
Mozilla propose aujourd’hui au téléchargement Firefox 147 dans sa version stable. Il y a quelques nouveautés disponibles avec...
Free Mobile confirme ne pas augmenter ses prix et mise sur la 5G+
Free Mobile fête aujourd’hui ses 14 ans et l’opérateur en profite pour parler des prix, ainsi que de son...
Les bons plans live 24h/24
Sony Carte mémoire Sony 256GB SF-G Series Tough
![image produit SPIDER-MAN HOMECOMING Blu-ray [Blu-ray]](https://kulturegeek.fr/comparateur/img_products/81029/spider-man-homecoming-bluray-48003_thumb.jpg)
SPIDER-MAN HOMECOMING Blu-ray [Blu-ray]
Interrupteur sans fil Xiaomi Mi Smart Sensor Blanc (MISWITCHW)
Lave linge top INDESIT BTWHS6261FR
TCL Barre de Son Barre de Son TS8212
![image produit Samsung HW-B540 Barre de Son B 2.1 canaux (modèle Allemand), Dolby 2.0 et DTS Virtual:X, Adaptive Sound Lite, Game Mode [2022], Noire](https://kulturegeek.fr/comparateur/img_products/85236/samsung-hw-b540-barre-de-son-noir-bluetooth-avec-subwoofer-sans-fil-usb-21789_thumb.jpg)
Samsung HW-B540 Barre de Son B 2.1 canaux (modèle Allemand), Dolby 2.0 et DTS Virtual:X, Adaptive Sound Lite, Game Mode [2022], Noire
Philips Audio H5205Bk/00 Casque Bluetooth sans Fil Supra-auxral avec Microphone et Bouton d'Amplification des Basses Noir & Amazon Basics Récipients en Verre avec Clips de Fermeture, Lot de 20 Pièces
QNAP TS-473A NAS Tower Ethernet/LAN Noir V1500B
Smartphone OnePlus 9 Pro 256Go Vert - livrable en France
Souris Gamer Filaire ALIENWARE Alienware AW558
[#Soldes] Les promos High-Tech du 12 janvier
Neo Monsters
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Asylum
Horreur
Les nuits rouges du bourreau de jade
Thriller
Destination finale : Bloodlines
Horreur
Black Flies
Drame
Iron Claw
Action et aventure
Reality
Domaine spécifique
Destination finale 4
Thriller
Vivre
Drame
Un commentaire pour cet article :