F i r e f o x : extensions vulnérables

DoubleZero

DoubleZero

XLDnaute Barbatruc
Bonjour à toutes et à tous,

Une informati:eek:n découverte ce jour, ici…

Des chercheurs en sécurité viennent de dévoiler une faille touchant la majorité des extensions Firefox.

Souvent très pratiques, les extensions Firefox sont plébiscitées par les usagers. Mais elles peuvent également être source de vulnérabilité. Une faille permettant à une extension malveillante de se servir des autres extensions installées sur le navigateur de Mozilla pour pirater l'ordinateur de l'utilisateur vient d'être dévoilée par deux experts en sécurité lors de la conférence Black Hat Asia 2016.

Cette faille, dénommée « Extension-reuse vulnerability », permet ainsi à une extension malveillante de télécharger un fichier, d'accéder au disque sur de l'ordinateur, ou encore d'ouvrir une page Web en utilisant en douce les fonctionnalités des autres extensions. Une vulnérabilité qui provient de la structure même des extensions Firefox, très proches les unes des autres une fois installées sur le navigateur, ainsi que de la technologie sous-jacente XPCOM, très permissive. Les extensions ont beau être systématiquement analysées par Mozilla avant d'être mises à disposition des utilisateurs, les add-ons malveillants exploitant cette faille passent totalement inaperçus lors de ces contrôles. La raison ? Ils n'intègrent pas de code sensible, dont ils n'ont pas besoin pour mener à bien leur attaque, et apparaissent comme des extensions totalement inoffensives aux yeux de Mozilla. Cette faille est d'autant plus préoccupante que la plupart des extensions Firefox sont concernées. Ainsi, dans le Top 10 des add-ons les plus téléchargés, seul « AdBlock Plus » n'est pas touché. Certaines extensions, comme « Web of Trust » et « VideoDownloadHelper », contiennent plusieurs dizaines de fonctionnalités pouvant être exploitées par un add-on malveillant.

Aucun patch n'est disponible pour corriger ce problème. Un nouveau modèle d'extensions plus sécurisé - WebExtensions - est actuellement en version alpha, mais en attendant son arrivée, il convient de ne télécharger aucun add-on dont l'auteur n'est pas connu.
Cliquez pour agrandir...

A bientôt :(:)
 
S

Si...

XLDnaute Barbatruc
Re : F i r e f o x : extensions vulnérables

Bonsoir

Hé oui ÒÓ, on n’est pas sorti de l’auberge !

Dans toute recette, dès qu’il y a un nouvel additif, il y a, hélas, automatiquement un nouveau risque (voire des) !
Ce n’est qu’en cas de dégât qu’on s’en rend compte.

Certains profitent de cela pour proposer des addictions qui se révèleront par la suite encore plus néfastes ; ainsi la boucle sera loin d’être bouclée.:mad:

Pour te consoler, profite bien du moment présent.:D:D

Bonne soirée à tous :)!
 
Lone-wolf

Lone-wolf

XLDnaute Barbatruc
Re : F i r e f o x : extensions vulnérables

Bonjour à tous,

vous avez vus que parfois lorsqu'on clique sur une image, celle-ci est trop petite et (en tout cas avec Firefox) on ne peux pas zoomer. Et bien voilà, je viens d'nstaller une extension qui s'appelle Image Zoom, il est certifié et très pratique, parce que l'on peux parametrer la grandeur du Zoom. Alors si vous êtes interessés, allez dans les modules complémentaires pour l'installer.
 
Lone-wolf

Lone-wolf

XLDnaute Barbatruc
Re : F i r e f o x : extensions vulnérables

Bonsoir Chère 00

Une petite surprise pour toi dans "Juste pour rire" ;)


lone-wf.gif
 

Pièces jointes

  • lone-wf.gif
    lone-wf.gif
    4.9 KB · Affichages: 122

Membres actuellement en ligne

2 membres et 28 invités.

Partager cette page

Tutos vidéos

Power Query : Ajouter des requêtes (Excel et Power BI)
Créez votre première fonction LAMBDA dans Excel en 3 étapes!
LAMBDA, l’arme secrète de Microsoft pour Excel !
Office Insider - Découvrez les nouveautés Excel avant tout le monde

Statistiques des forums

Discussions
315 087
Messages
2 116 084
Membres
112 655
dernier inscrit
fannycordi