- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON EZVIZ FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM IFLYTEK INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NINTENDO NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SEUIC SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
Firefox : une faille de sécurité de 17 ans repérée, Mozilla ne compte pas la corrigerFirefox : une faille de sécurité de 17 ans repérée, Mozilla ne compte pas la corriger
C’est une découverte assez impressionnante qui vient d’être faite sur le navigateur Internet de Mozilla. Celui-ci contient un défaut de sécurité vieux de près de 20 ans. Pire, la société mère avait connaissance de ce problème depuis bien longtemps et ne compte toujours pas le régler.
La faille a été révélée par un chercheur en sécurité, Bartak Tawily. Il est question d’un problème de sécurité qui permet de subtiliser des fichiers d’un PC à distance grâce à l’envoi d’un fichier HTML par mail. Une manipulation qui parait assez simple et qui serait présente dans Firefox depuis 17 ans.
Dans une vidéo publiée sur YouTube, le chercheur en sécurité démontre comment cette faille peut être exploitée. En envoyant un simple fichier HTML malveillant par mail, un pirate peut avoir accès à l’ordinateur de sa victime à distance et télécharger les fichiers présents dans le même répertoire où le fichier HTML a été stocké.
Après cette révélation, Mozilla a confirmé la situation, mais ne compte pas régler le problème. D’après la maison mère de Firefox, il ne s’agit pas vraiment d’une faille de sécurité, mais plutôt d’un choix délibéré des développeurs du navigateur Internet concernant la « gestion du protocole SOP ».
Ce type de faille – ou la non-faille d’après Mozilla – est connu sous le nom de « Same Origin Policy » (SOP). Firefox reconnait tous les fichiers contenus dans un même répertoire comme provenant de la même origine, ce qui permet d’accéder à l’ensemble des fichiers d’un dossier du moment qu’on a accès à l’un d’entre eux.
Afin d’éviter que cette faille de 17 ans ne soit exploitée, on vous invite à faire preuve de critique lorsque vous recevez un mail étrange sur votre boite de messagerie. Un conseil universel qui est d’autant plus crucial pour les utilisateurs de Firefox.