TENDANCES
Comparateur
- AUTO
KultureGeek Logiciels Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Firefox : une faille de sécurité vieille de 17 ans permet de voler des fichiers
Le navigateur Firefox comprend une faille qui existe depuis le début des années 2000 et qui est assez dangereuse quand elle est exploitée. Elle permet de voler les fichiers d’un PC à distance.
Tout passe par un fichier HTML que la victime doit télécharger sur son ordinateur puis ouvrir dans Firefox. Une fois ouvert, le hacker à distance peut récupérer tous les fichiers regroupés dans le répertoire où est présent le fichier HTML préalablement téléchargé, ainsi que tous les sous-répertoires. La vidéo ci-dessous montre comment fonctionne la faille.
Le chercheur en sécurité Barak Tawily a partagé les détails sur une page dédiée. Tout est lié au principe du Same Origin Policy. Firefox, Chrome ou encore Safari partent du principe que les fichiers ont leur propre origine, cela permet de créer une cloison pour éviter des attaques. En revanche, Firefox estime que tous les fichiers présents dans un même répertoire ont la même origine, d’où la faille exploitée ici, alors que Chrome et Safari proposent une origine bien précise pour chacun des fichiers existants sur l’ordinateur.
Barak Tawily met cette faille en avant aujourd’hui, mais il souligne qu’elle a déjà été signalée à Mozilla en… avril 2002. La fondation est donc au courant, mais ne semble pas plus inquiète que cela. Attention donc aux fichiers HTML que vous pouvez télécharger sur Firefox. Ne les ouvrez que si vous avez confiance en la source qui les a partagés.
Les derniers articles
La Russie dévoile un moteur plasma révolutionnaire, capable de rejoindre Mars en un mois
La Russie reviendrait-elle dans la course technologique mondiale ? Rosatom, l’agence nucléaire russe, affirme en tout cas avoir mis au point...
ChatGPT perd en fiabilité en commençant à utiliser la base de données Grokipedia
Ce n’est pas vraiment l’évolution qui était attendue par les utilisateurs du célèbre chatbot : certaines...
L’Union européenne prépare une riposte numérique face aux géants technologiques américains
La Commission européenne travaillerait sur un nouveau cadre législatif visant à renforcer la souveraineté technologique de...
Windows 11 : la récente mise à jour empêche des PC de démarrer
Microsoft a confirmé que certains ordinateurs peuvent se retrouver dans l’incapacité de démarrer après...
Test Withings BPM Vision : notre avis sur le tensiomètre connecté avec écran couleur
Withings BPM Vision s’inscrit dans une tendance de fond : rendre le suivi cardiovasculaire à domicile plus simple, plus fiable et plus...
Les bons plans live 24h/24
Akyga AK-ND-52 Adaptateur de Puissance & onduleur Intérieure 120 W Noir
FAB32LOR6 Orange
FAB32RPK6 vintage retro annees 50
FAB38RRD6 Vintage Années 50
Vibe One avec batterie
FAB32RWH6 Blanc
FAB32ROR6 Orange
Piano de cuisson Smeg TR93IBL2
Réfrigérateur top SMEG FAB10ROR6
Moulinex I-Companion Touch XL Robot Cuisine Multifonction 1550 W Cuiseur Ecran Tactile Capacité 4,5L 10 Personnes 14 Programmes Couteau Hachoir Pétrin/Concasseur Fouet Mélangeur Panier Vapeur HF934510
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Boba Yeah stickers
Autocollants
Public Transport Timisoara
Voyages
Dreamworld - Music Album
Musique
Le Labyrinthe : la trilogie
Action et aventure
Independence Day- L’intégrale des deux films
Science-fi et fantasy
Alien Anthology
Science-fi et fantasy
Till
Drame
Samouraï academy
Enfants / famille
Broken darkness
Films étrangers
Le visiteur du futur
Science-fi et fantasy
Les crimes du futur
Science-fi et fantasy
Un commentaire pour cet article :