Mozilla Firefox est l’un des navigateurs internet les plus populaires, il reste le concurrent le plus sérieux de Google Chrome, puisqu’il est également disponible sur différents OS pour ordinateurs ou mobiles.
Mais sa sécurité vient d’être mise à mal, un chercheur en sécurité nommé Barak Tawily a en effet montré un moyen de pirater facilement le navigateur grâce à une faille qui permet à un simple fichier HTML d’accéder à énormément d’autres fichiers rien qu’en l’ouvrant.
Un problème de dossiers
Barak a publié sur YouTube une vidéo montrant comment la faille fonctionne. Il a créé un fichier HTML, se l’est envoyé par mail, l’a ouvert et surprise : il a également récupéré tous les fichiers présents dans le même dossier et les a uploadé sur un serveur.
La faille s’explique par le fait que, contrairement à d’autres navigateurs, Mozilla utilise une politique de même origine pour ses fichiers. Ainsi, le fichier HTML est dans la même origine que les autres fichiers du dossier. Un problème n’arrivant pas sur Chrome par exemple où un fichier a sa propre origine, pas un dossier.
Ce problème, couplé au fait que Firefox utilise l’interface « Fetch API » pour la programmation, interface qui offre l’accès au contenu des fichiers, crée une faille plutôt dangereuse.
Une faille connue depuis 17 ans
On pourrait espérer que Mozilla fasse tout son possible pour la corriger après cette découverte, mais c’est plus compliqué que cela. Selon Barak Tawily, Mozilla connait l’existence de cette faille depuis maintenant 17 ans.
Pourtant, rien n’a été fait chez Mozilla, mais la visibilité accrue de cette faille avec la vidéo de Barak va surement pousser la fondation à agir.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Bah justement à quoi ça sert de les lire puisque l'objectif c'est d'utiliser le service et qu'il n'y a pas d'alternative. Entre lire les CGU et ne pas utiliser le service, lire les CGU et utiliser quand même le service et ne pas lire les CGU mais utiliser le service, le choix est vite fait et tout le monde fait le même.
Ce n'est pas une critique, juste un fait. On sent qu'il fallait placer le mot clé "Fetch API" et broder une phrase autour. Résultat, cette phrase n'a aucun sens.
Arrête un peu personne ne les lis, et si c'était le cas on utiliserait aucun logiciel ou service
Déja faut ouvrir une page web en local en l'ayant sauvegardée sur son ordi. C'est pas en naviguant sur le web qu'on peux se faire voler des données avec cette faille. L'article manque clairement de précision en voulant jouer dans le scandale...
En France tout le monde a le bac? Oui c'est ça, et tout le monde a la fibre, tout le monde a tous les permis, tout le monde est riche, tout le monde est un bizounours ...
En effet, j'avais réussi à faire la traduction et mon bon etat d'esprit était plus moqueur qu'autre chose. J'ai 5 personnes dans mon bureau autour de moi et elles ont toutes dépassées largement le seuil du bac. Et elles sont unanimes pour me dire qu'elles ne se fatiguent jamais a lire les CGU auxquelles elles comprennent pas grand-chose. Moi j'essaye, mais j'avoue que cela me gonfle surtout quand elles disent qui peut y avoir des maj régulièrement et qu'il serait bon de venir les relire. La dernière fois, je les ai refusé tout simplement. Alors bravo à toi si tu as ce courage et qu'en plus tu les comprends parfaitement. Respect même.
Ne pas hésiter à faire une critique constructive au lieu de faire son snob dans les commentaires :)
C'est pas une excuse. Une étude récente a montré que suite à une simplification des CGU, avoir le niveau bac est nécessaire mais suffisant pour comprendre les CGU. Comme en France tout le monde a le bac, il faut savoir prendre des responsabilités, il faut en finir avec cette mentalité d'assistés. (╬ Ò﹏Ó)
Tu donnes ton consentement mais qui a lu les CGU et leurs MAJ ?
Avec Chrome, au moins tu sais où vont tes données puisque tu as donné ton consentement, en revanche avec firefox ben c'est... open bar, fichiers à volonté! (⊙_⊙;)
Faire une critique constructive reviendrait à réécrire l'article tellement ça n'a aucun sens... Est-ce la nouvelle façon de voir les sites de news ? On laisse écrire n'importe quoi et on demande aux commentateurs de réparer les erreurs de l'article ?
Faire une critique constructive reviendrait à réécrire l'article tellement ça n'a aucun sens... Est-ce la nouvelle façon de voir les sites de news ? On laisse écrire n'importe quoi et on demande aux commentateurs de réparer les erreurs de l'article ?
La preuve, comprendre les CGU semble plus facile qu'écrire dans un français correct... Et il applique ce qu'il prône, il ne se fait pas assister d'un correcteur orthographique et grammatical, chapeau bas !
Ouah c'est Gboard qui m'a trahi! Je voulais dire " avoir le niveau bac est nécessaire mais suffisant pour comprendre les CGU. " Mais bon tu fais preuve de mauvaise foi, c'est sûr ça n'aide pas pour se motiver, lire et comprendre les cgu. Il faut avoir un bon état d'esprit dès le départ.
Il n'a pas compris ce qu'il a lu donc il s'est abstenu je suppose...
"mainteneur le niveau bac est nécessaire pour le et comprendre les CGU." C'est super clair ! "Comme en France tout le monde a le bac" pas le bac grammaire il faut croire...
"Ce problème, couplé au fait que Firefox utilise l’interface « Fetch API » pour la programmation, interface qui offre l’accès au contenu des fichiers" Quand on ne comprend pas ce qu'on écrit, vaut mieux s'abstenir :)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix