Source : Macgeneration.com |
|
Firefox : la perméabilité des extensions potentiellement dangereuseDes chercheurs en sécurité ont démontré que la plupart des extensions de Firefox pouvaient être abusées par un malfaiteur pour voler des données voire exécuter du code arbitraire. Crédits : Mathias Appel CC0 La vulnérabilité tient dans l'architecture même des add-ons du navigateur : comme ils ne sont pas isolés et qu'ils peuvent avoir accès à des ressources sensibles (cookies, historique, mots de passe...), un add-on malveillant peut détourner les fonctions d'un autre pour subtiliser discrètement des données, par exemple. Les chercheurs ont expliqué [PDF] lors de la récente conférence Black Hat qu'ils ont réussi à faire valider par Mozilla une extension camouflant un mécanisme qui force l'extension NoScript à afficher une page web de leur choix. Cette méthode pourrait être utilisée par un malandrin pour diriger une victime sur un site de phishing. Selon les chercheurs, 9 des 10 add-ons les plus populaires de Firefox sont vulnérables à cette entourloupe. Seul Adblock Plus... Lire la suite sur MacGeneration
Il y a - de 2944 jour(s) - jeudi 07 avril 2016 à 23h16
|
|