Page 1 sur 1

[Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Posté : mar. 5 avr. 2016 18:47
par chantal11
Bonjour,
Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Les extensions de Firefox sont vulnérables à un certain type d’attaque, qui leur permet d’appeler des fonctions présentes dans d’autres. Cet appel peut permettre de déclencher des actions qui mèneront à la récupération d’un malware notamment. Le souci n’est pourtant pas nouveau.

Firefox a beaucoup fait pour populariser les extensions. Ces petits compléments s’installent via un centre spécifique, qui permet de renforcer le navigateur, principalement par l’ajout de fonctionnalités. Prise de note, gestion des téléchargements ou encore évidemment blocage de publicités, beaucoup sont très utilisées et, comme on a pu le voir avec Edge, elles sont considérées comme partie intégrante d’un navigateur moderne.

Le modèle utilisé par Firefox se nomme XPCOM, pour Cross Platform Component Object Model. C’est lui qui permet aux extensions de s’ébattre gaiement dans le jardin préparé par Mozilla, lui qui définit également leurs capacités et donc leurs limites. Or, XPCOM manque justement de limites, puisque les extensions peuvent voir leurs fonctionnalités appelées par d’autres, d’une manière qui n’était clairement pas prévue.
Lire la suite sur NextInpact

Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Posté : mar. 5 avr. 2016 22:51
par PatriciaG
Bonjour,
Il est difficile pour les développeurs de trouver le compromis idéal entre performances en termes de fonctionnalités et sécurité du navigateur.
Il semble que Mozilla s’active à corriger les failles de sécurité de Firefox, mais cela repose aussi sur la réactivité des développeurs d’extensions.

Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.

@+

Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Posté : mar. 5 avr. 2016 23:36
par chantal11
Re,
PatriciaG a écrit :Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.
C'est une plaisanterie j'espère ? :mrgreen:

Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions

Posté : mar. 5 avr. 2016 23:37
par PatriciaG
chantal11 a écrit :Re,
PatriciaG a écrit :Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.
C'est une plaisanterie j'espère ? :mrgreen:
Disons ... de l'ironie, on se comprend ! :lol:

Cette "blague" m'a été inspirée par cette partie de l'article :
"Car si certains se sont posés la question de la reproductibilité sur Chrome, ils ont peut-être été étonnés de ne pas voir le navigateur de Google cité. La raison est simple : ces vulnérabilités n’y existent pas."

@+