TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
Asus arrête les smartphones, préférant miser sur l’IA
Asus opère un virage stratégique majeur en mettant en pause la conception de nouveaux smartphones, confirmant ainsi les rumeurs qui...
Le Xbox Cloud Gaming gratuit (mais avec publicités) est en approche
Microsoft va rendre gratuit l’accès au Xbox Cloud Gaming pour les joueurs ne possédant pas d’abonnement Game Pass, avec la mise...
Urssaf : un piratage entraîne le vol de données de 12 millions de salariés
L’Urssaf révèle qu’un accès frauduleux à son système informatique a permis la consultation et...
Tesla relance Dojo, le supercalculateur « maison » dédié à l’IA
Après une pause en 2025 (qui ressemblait à un arrêt pur et simple du projet), Tesla prévoit de remettre en chantier Dojo, son...
Google admet que le sideloading sur Android va devenir compliqué
Google intègre actuellement des modifications techniques pour transformer le processus de sideloading sur Android en 2026, imposant de nouvelles...
Les bons plans live 24h/24
Bandeau LED Philips Lightstrip Hue Play Gradient TV 65 à 70 pouces
Objectif zoom Sigma TELE CONVERTER TC-2001 pour NIKON F
Ordinateur portable HP OmniBook 5 16-bf0005nf OLED
Belkin BoostCharge Socle de Recharge Qi2 (Chargeur Pliable, Compatible MagSafe, 15 W, pour modèles de l'iPhone 16, 15, 14, 13, Chargeur Compatible Standy, Adaptateur Secteur Inclus, Noir)
Support mural TV Samsung WMN4277
Lave linge top INDESIT BTWHS6261FR
Samsung Barre de son HW-S61T/ZF 180 W 4.0 canaux Gris
Krups km321 Proaroma Plus machine à Café en Verre, 10 tasses, 1100 W, design moderne, noir avec applications en acier inoxydable.
MSI BT MAG Forge 100M*6414 - livrable en France
Galaxy Watch Ultra 2025 Gris Titane
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Boba Yeah stickers
Autocollants
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
Le Retour de la Momie
Science-fi et fantasy
Un commentaire pour cet article :