Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
WhatsApp ajoute des filtres de discussion pour mieux s’y retrouver
WhatsApp met en place de nouveaux filtres qui ont pour vocation d’aider les utilisateurs à rapidement trouver des discussions. Cela limite...
Facebook et Instagram payants : la protection des données n’est pas une option pour Meta, juge l’Europe
Meta et les opérateurs de réseaux sociaux ne doivent pas « transformer le droit fondamental à la protection des données...
🔥 [#BonPlan] Les promos high-tech du 17 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Starliner : la capsule de Boeing enfin prête pour sa première mission habitée
Après des années de galère (qui semblaient finalement annoncer les déboires actuels de l’avionneur), la capsule CST-100...
YouTube s’attaque aux applications qui bloquent les publicités
YouTube s’est déjà attaqué aux extensions qui bloquent les publicités au niveau des navigateurs Internet....
Les bons plans live 24h/24
Miele Scout RX3 Home Vision HD - Robot aspirateur avec Navigation Intelligente, Commande par appli, système de Nettoyage 4 Modes, Transmission d'images en Direct, autonomie 2h, Finition Rose perlé
Jeu Snack World : Mordus de Donjons - Gold pour Nintendo Switch
Figurine Amiibo Donkey Kong Collection Super Mario
Plaque induction Smeg SI364BM - livrable en France
Plaque induction Smeg SI1F7645B - livrable en France
Lave linge s chant hublot LG F964R76WSTA
Yamaha - THR5H - Amplificateur Guitare à Modélisation - Crème
TEFAL Toaster Minim TL302110 Grille Pain Compact Une Fente
Echo Show 10 (3e génération) | Anthracite + Sengled Ampoule intelligente LED (E27), Fonctionne avec Alexa - Kit de démarrage Maison connectée
Echo Dot (5e génération, modèle 2022) | Enceinte connectée Bluetooth et Wi-Fi au son puissant encore plus imposant, avec Alexa | Bleu marine
[#BonPlan] Les promos high-tech du 17 avril
Asketch
Graphisme et design
Proloquo4Text
Education
Professional Resume Builder
Economie et entreprise
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
Trouver la taille de bague
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Un commentaire pour cet article :