TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
De nouveaux opérateurs français ajoutent des frais de résiliation
Bouygues Telecom n’est pas le seul opérateur à imposer des frais de résiliation pour ses forfaits sans engagement, voilà...
ChatGPT Go, l’abonnement moins cher, débarque dans le monde entier
ChatGPT Go était déjà disponible dans quelques pays, dont en France, et voilà maintenant que l’abonnement le moins cher...
ChatGPT va bientôt afficher des publicités, confirme OpenAI
Les rumeurs étaient donc bonnes : OpenAI officialise l’arrivée de publicités sur ChatGPT. Cela commence par une phase de test...
Relais Colis confirme un piratage avec vol de données personnelles
Les cyberattaques continuent en France et c’est maintenant au tour de Relais Colis d’annoncer avoir fait l’objet d’un piratage...
L’Italie ouvre une enquête sur Activision Blizzard pour ses pratiques commerciales sur les jeux mobiles
Les autorités italiennes de la concurrence ont lancé deux enquêtes visant Microsoft et sa filiale Activision Blizzard,...
Les bons plans live 24h/24
The Crew Motorfest Standard Edition FRA PS5
DJI ROMO A Robot Aspirateur Laveur, Aspiration Puissante 25 000 Pa, Détection d'obstacles de Niveau Drone, Nettoyage et séchage Automatique des serpillières, Anti-Enchevêtrement Poils d'animaux
Jeu Super Smash Bros Ultimate sur Nintendo Switch
CORSAIR iCUE Link RX120 Max 120mm PWM Ventilateur Épais – Pression Statique Élevée – Liquid Crystal Polymer – Palier à Dôme Magnétique – Ventilateur Unique – Noir
QNAP TVS-h874 NAS Tour Ethernet/LAN Noir
Stylet S Pen pour Samsung Galaxy S24 Ultra Jaune - livrable en France
Projecteur EPSON 3LCD EB-1795F - 3200 lumens - Full HD 1080p - Portable
LG Gram 16Z90R-G.AA56F - PC Portable 16" 1199g, écran IPS QHD+ Format 16:10, Intel® Evo™ i5-1340P, RAM 16Go, SSD 512Go NVMe, Intel Iris XE Graphics, Thunderbolt™ 4, Windows 11, Clavier AZERTY, Gris
PROSTAFF P3 8X30, étanche, Traitement Multicouches, résistante
Lexar Professional 1667x Carte SD 256 Go, Carte Memoire SDXC UHS-II, Jusqu'à 250 Mo/s en lecture, Class 10, U3, V60, SD pour photographe professionnel, vidéaste, passionné (LSD256CB1667) - livrable en France
[#Soldes] Les promos High-Tech du 15 janvier
Flip Sampler
Musique
RADAR DE POCHE cartes direct
Météo
App Secret Pro
Utilitaires
Unit Converter Pro HD.
Education
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
La Mule / Gran Torino Collection 2 Films
Drame
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
Un commentaire pour cet article :