Black Friday en avant-première
Black Friday en avant-première
Les meilleures offres en DIRECT
121articles

Firefox : une faille vieille de 17 ans donne accès à vos fichiers personnels

 
Mozilla Firefox est victime d’une grave faille de sécurité permettant à un fichier HTML de récupérer une énorme dose de fichiers sur votre ordinateur. Cette faille, considérée comme dangereuse, est pourtant connue de l’éditeur depuis 17 ans.

Mozilla Firefox est l’un des navigateurs internet les plus populaires, il reste le concurrent le plus sérieux de Google Chrome, puisqu’il est également disponible sur différents OS pour ordinateurs ou mobiles.

Mais sa sécurité vient d’être mise à mal, un chercheur en sécurité nommé Barak Tawily a en effet montré un moyen de pirater facilement le navigateur grâce à une faille qui permet à un simple fichier HTML d’accéder à énormément d’autres fichiers rien qu’en l’ouvrant.

Un problème de dossiers

Barak a publié sur YouTube une vidéo montrant comment la faille fonctionne. Il a créé un fichier HTML, se l’est envoyé par mail, l’a ouvert et surprise : il a également récupéré tous les fichiers présents dans le même dossier et les a uploadé sur un serveur.

Lien YouTube S’abonner à Frandroid

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

La faille s’explique par le fait que, contrairement à d’autres navigateurs, Mozilla utilise une politique de même origine pour ses fichiers. Ainsi, le fichier HTML est dans la même origine que les autres fichiers du dossier. Un problème n’arrivant pas sur Chrome par exemple où un fichier a sa propre origine, pas un dossier.

Ce problème, couplé au fait que Firefox utilise l’interface « Fetch API » pour la programmation, interface qui offre l’accès au contenu des fichiers, crée une faille plutôt dangereuse.

Une faille connue depuis 17 ans

On pourrait espérer que Mozilla fasse tout son possible pour la corriger après cette découverte, mais c’est plus compliqué que cela. Selon Barak Tawily, Mozilla connait l’existence de cette faille depuis maintenant 17 ans.

Pourtant, rien n’a été fait chez Mozilla, mais la visibilité accrue de cette faille avec la vidéo de Barak va surement pousser la fondation à agir.

Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.

Signaler une erreur dans le texte
Source : 01Net
Antoine Barbey
  • t4pi0k4

    Bah justement à quoi ça sert de les lire puisque l'objectif c'est d'utiliser le service et qu'il n'y a pas d'alternative. Entre lire les CGU et ne pas utiliser le service, lire les CGU et utiliser quand même le service et ne pas lire les CGU mais utiliser le service, le choix est vite fait et tout le monde fait le même.

  • YunYun

    Ce n'est pas une critique, juste un fait. On sent qu'il fallait placer le mot clé "Fetch API" et broder une phrase autour. Résultat, cette phrase n'a aucun sens.

  • Pointman

    Arrête un peu personne ne les lis, et si c'était le cas on utiliserait aucun logiciel ou service

  • JujuMarquez

    Déja faut ouvrir une page web en local en l'ayant sauvegardée sur son ordi. C'est pas en naviguant sur le web qu'on peux se faire voler des données avec cette faille. L'article manque clairement de précision en voulant jouer dans le scandale...

  • p3rn3l

    En France tout le monde a le bac? Oui c'est ça, et tout le monde a la fibre, tout le monde a tous les permis, tout le monde est riche, tout le monde est un bizounours ...

  • Emmanuel Festa

    En effet, j'avais réussi à faire la traduction et mon bon etat d'esprit était plus moqueur qu'autre chose. J'ai 5 personnes dans mon bureau autour de moi et elles ont toutes dépassées largement le seuil du bac. Et elles sont unanimes pour me dire qu'elles ne se fatiguent jamais a lire les CGU auxquelles elles comprennent pas grand-chose. Moi j'essaye, mais j'avoue que cela me gonfle surtout quand elles disent qui peut y avoir des maj régulièrement et qu'il serait bon de venir les relire. La dernière fois, je les ai refusé tout simplement. Alors bravo à toi si tu as ce courage et qu'en plus tu les comprends parfaitement. Respect même.

  • phoenamandre

    Ne pas hésiter à faire une critique constructive au lieu de faire son snob dans les commentaires :)

  • t4pi0k4

    C'est pas une excuse. Une étude récente a montré que suite à une simplification des CGU, avoir le niveau bac est nécessaire mais suffisant pour comprendre les CGU. Comme en France tout le monde a le bac, il faut savoir prendre des responsabilités, il faut en finir avec cette mentalité d'assistés. (╬ Ò﹏Ó)

  • Emmanuel Festa

    Tu donnes ton consentement mais qui a lu les CGU et leurs MAJ ?

  • t4pi0k4

    Avec Chrome, au moins tu sais où vont tes données puisque tu as donné ton consentement, en revanche avec firefox ben c'est... open bar, fichiers à volonté! (⊙_⊙;)

  • Karreg

    Faire une critique constructive reviendrait à réécrire l'article tellement ça n'a aucun sens... Est-ce la nouvelle façon de voir les sites de news ? On laisse écrire n'importe quoi et on demande aux commentateurs de réparer les erreurs de l'article ?

  • Karreg

    Faire une critique constructive reviendrait à réécrire l'article tellement ça n'a aucun sens... Est-ce la nouvelle façon de voir les sites de news ? On laisse écrire n'importe quoi et on demande aux commentateurs de réparer les erreurs de l'article ?

  • Karreg

    La preuve, comprendre les CGU semble plus facile qu'écrire dans un français correct... Et il applique ce qu'il prône, il ne se fait pas assister d'un correcteur orthographique et grammatical, chapeau bas !

  • t4pi0k4

    Ouah c'est Gboard qui m'a trahi! Je voulais dire " avoir le niveau bac est nécessaire mais suffisant pour comprendre les CGU. " Mais bon tu fais preuve de mauvaise foi, c'est sûr ça n'aide pas pour se motiver, lire et comprendre les cgu. Il faut avoir un bon état d'esprit dès le départ.

  • B3NiT0

    Il n'a pas compris ce qu'il a lu donc il s'est abstenu je suppose...

  • Emmanuel Festa

    "mainteneur le niveau bac est nécessaire pour le et comprendre les CGU." C'est super clair ! "Comme en France tout le monde a le bac" pas le bac grammaire il faut croire...

  • YunYun

    "Ce problème, couplé au fait que Firefox utilise l’interface « Fetch API » pour la programmation, interface qui offre l’accès au contenu des fichiers" Quand on ne comprend pas ce qu'on écrit, vaut mieux s'abstenir :)

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
1, 2 ou 10 To de stockage dans le Cloud : pCloud baisse drastiquement le prix de ses abonnements

1, 2 ou 10 To de stockage dans le Cloud : pCloud baisse drastiquement le prix de ses abonnements

Source : Kreatikar - Pixabay

Envoi de gros fichiers : 7 services gratuits pour transférer vos fichiers volumineux

Safari : cette faille corrigée par Apple était peut-être plus vieille que vous

Safari : cette faille corrigée par Apple était peut-être plus vieille que vous

Les « meilleurs efforts » sont désormais disponibles pour le vélo sur Strava // Source : Strava

Ce réseau social sportif de référence s’enrichit avec vos records personnels à vélo

Vous utilisez Firefox ? Mettez vite à jour votre navigateur pour contrer une méchante faille de sécurité.

Vous utilisez Firefox ? Mettez vite à jour votre navigateur pour contrer une méchante faille de sécurité.

Le bugdroid d'Android // Source : Image créée par Frandroid avec Midjourney

10 ans après, Google abandonne pour de bon cette vieille version d’Android

Les derniers articles

Sécurité

La dernière vidéo

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

Les tendances

Les derniers articles