[Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...

[Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Messagepar chantal11 » Mar 5 Avr 2016 18:47

Bonjour,

Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Les extensions de Firefox sont vulnérables à un certain type d’attaque, qui leur permet d’appeler des fonctions présentes dans d’autres. Cet appel peut permettre de déclencher des actions qui mèneront à la récupération d’un malware notamment. Le souci n’est pourtant pas nouveau.

Firefox a beaucoup fait pour populariser les extensions. Ces petits compléments s’installent via un centre spécifique, qui permet de renforcer le navigateur, principalement par l’ajout de fonctionnalités. Prise de note, gestion des téléchargements ou encore évidemment blocage de publicités, beaucoup sont très utilisées et, comme on a pu le voir avec Edge, elles sont considérées comme partie intégrante d’un navigateur moderne.

Le modèle utilisé par Firefox se nomme XPCOM, pour Cross Platform Component Object Model. C’est lui qui permet aux extensions de s’ébattre gaiement dans le jardin préparé par Mozilla, lui qui définit également leurs capacités et donc leurs limites. Or, XPCOM manque justement de limites, puisque les extensions peuvent voir leurs fonctionnalités appelées par d’autres, d’une manière qui n’était clairement pas prévue.


Lire la suite sur NextInpact
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13018
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Messagepar PatriciaG » Mar 5 Avr 2016 22:51

Bonjour,
Il est difficile pour les développeurs de trouver le compromis idéal entre performances en termes de fonctionnalités et sécurité du navigateur.
Il semble que Mozilla s’active à corriger les failles de sécurité de Firefox, mais cela repose aussi sur la réactivité des développeurs d’extensions.

Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.

@+
Avatar de l’utilisateur
PatriciaG
 
Messages: 2436
Inscription: Jeu 11 Nov 2010 17:11
Localisation: Port-sur-Saône / Haute-Saône / France

Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Messagepar chantal11 » Mar 5 Avr 2016 23:36

Re,

PatriciaG a écrit:Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.


C'est une plaisanterie j'espère ? :mrgreen:
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13018
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Messagepar PatriciaG » Mar 5 Avr 2016 23:37

chantal11 a écrit:Re,

PatriciaG a écrit:Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.


C'est une plaisanterie j'espère ? :mrgreen:


Disons ... de l'ironie, on se comprend ! :lol:

Cette "blague" m'a été inspirée par cette partie de l'article :
"Car si certains se sont posés la question de la reproductibilité sur Chrome, ils ont peut-être été étonnés de ne pas voir le navigateur de Google cité. La raison est simple : ces vulnérabilités n’y existent pas."

@+
Avatar de l’utilisateur
PatriciaG
 
Messages: 2436
Inscription: Jeu 11 Nov 2010 17:11
Localisation: Port-sur-Saône / Haute-Saône / France


Retourner vers Sécurité, firewall / Antivirus

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Livre photo