Lire la suite sur NextInpactFirefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Les extensions de Firefox sont vulnérables à un certain type d’attaque, qui leur permet d’appeler des fonctions présentes dans d’autres. Cet appel peut permettre de déclencher des actions qui mèneront à la récupération d’un malware notamment. Le souci n’est pourtant pas nouveau.
Firefox a beaucoup fait pour populariser les extensions. Ces petits compléments s’installent via un centre spécifique, qui permet de renforcer le navigateur, principalement par l’ajout de fonctionnalités. Prise de note, gestion des téléchargements ou encore évidemment blocage de publicités, beaucoup sont très utilisées et, comme on a pu le voir avec Edge, elles sont considérées comme partie intégrante d’un navigateur moderne.
Le modèle utilisé par Firefox se nomme XPCOM, pour Cross Platform Component Object Model. C’est lui qui permet aux extensions de s’ébattre gaiement dans le jardin préparé par Mozilla, lui qui définit également leurs capacités et donc leurs limites. Or, XPCOM manque justement de limites, puisque les extensions peuvent voir leurs fonctionnalités appelées par d’autres, d’une manière qui n’était clairement pas prévue.
[Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
[Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Bonjour,
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
-
PatriciaG
- Messages : 2983
- Enregistré le : jeu. 11 nov. 2010 17:11
- Etes vous un robot ? : Non
- Localisation : Port-sur-Saône / Haute-Saône / France
- Contact :
Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Bonjour,
Il est difficile pour les développeurs de trouver le compromis idéal entre performances en termes de fonctionnalités et sécurité du navigateur.
Il semble que Mozilla s’active à corriger les failles de sécurité de Firefox, mais cela repose aussi sur la réactivité des développeurs d’extensions.
Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.
@+
Il est difficile pour les développeurs de trouver le compromis idéal entre performances en termes de fonctionnalités et sécurité du navigateur.
Il semble que Mozilla s’active à corriger les failles de sécurité de Firefox, mais cela repose aussi sur la réactivité des développeurs d’extensions.
Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.
@+
Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Re,
C'est une plaisanterie j'espère ?PatriciaG a écrit :Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
-
PatriciaG
- Messages : 2983
- Enregistré le : jeu. 11 nov. 2010 17:11
- Etes vous un robot ? : Non
- Localisation : Port-sur-Saône / Haute-Saône / France
- Contact :
Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Disons ... de l'ironie, on se comprend !chantal11 a écrit :Re,
C'est une plaisanterie j'espère ?PatriciaG a écrit :Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.
Cette "blague" m'a été inspirée par cette partie de l'article :
"Car si certains se sont posés la question de la reproductibilité sur Chrome, ils ont peut-être été étonnés de ne pas voir le navigateur de Google cité. La raison est simple : ces vulnérabilités n’y existent pas."
@+