logo
Plus d'actualités
Plus d'articles
Plus d'astuces
Plus de duels Tech'
Plus de buzz du moment
Plus d'actualités condensées
Icône buzz [Le récap’ !] Samsung Galaxy Unpacked : officialisation des smartphones S21 le 14 Janvier, à partir de 15 h 45 ! (heure française…)
Icône buzz Windows 10X : le projet, enfin, continue de se dévoiler !
Icône buzz [Insolite] KFC console : retour sur la console (re)chauffe-plat !
Icône buzz “Un nouveau jeu Indiana Jones avec une histoire originale” : Bethesda annonce un triple partenariat avec le concours de Lucas Film Games et Machine Games ! (fortune et gloire…)
Icône buzz Consoles de jeux : Playstation 5 édition physique vs Xbox Series X !
Icône buzz Bonne année SOSOrdienne 2021 !
Icône buzz SOSOrdiennes, SOSOrdiens : joyeux Noël 2020 !
Icône buzz KaleiSOScope de Noël : fin du concours de l’association, le nom des gagnants et les réponses ! (sans trouble visuel…)
Icône buzz WhatsApp : ce qui change en 2021 ! (nouvelle année, nouvelle version…)
Icône buzz PlayStation Store : face aux multiples bugs et critiques de Cyberpunk 2077, Sony retire le jeu de son store et propose “d’offrir” un remboursement !
Icône buzz Chang’e 5 : retour sur Terre de la sonde, dans la nuit du 16 au 17 Décembre 2020, intégrant un mélange de “roches et de poussières” lunaires !
Icône buzz Kaspersky : brèches multiples dans les solutions anti-virus de l’éditeur !
Icône buzz Free Mobile : avènement de la 5G “sans surcoût” à partir de 9,99 euros par mois ! (les hostilités sont lancées…)
Icône buzz “Notre engagement commun pour un jeu vidéo pleinement sécurisé” : l’alliance de Nintendo, Sony et Microsoft pour rendre plus sûrs et accessibles les environnements !
Icône buzz Hayabusa 2 : premières découvertes de l’échantillon ramené sur Terre par la JAXA !
mobile-logo
AccueilActualitésFirefox : les versions 79 et antérieures sont soumises à une exécution distante depuis une mauvaise configuration de l’intent !
Actualités

Firefox : les versions 79 et antérieures sont soumises à une exécution distante depuis une mauvaise configuration de l’intent !

0
Nombre de vues 242
Actualités, Logiciels - Applications, Sécurité

Concernant les versions Android, Firefox a subi une vulnérabilité importante : en détournant l’intent, un système de commandes pour permettre d’élaborer ou finaliser des tâches, le navigateur pouvait potentiellement servir de vecteur pour transmettre, à l’utilisateur et à distance, un code malveillant tel qu’un malware, par exemple…

 

Son découvreur, Chris Moberly, n’a eu qu’à chercheur un peu, en se connectant au réseau Wi-Fi (le même que la victime) : “un attaquant peut exécuter un serveur SSDP malveillant qui répond par un message spécialement conçu pointant vers un URI d’intention Android. Ensuite, cette intention sera invoquée par l’application Firefox elle-même […] la vulnérabilité ressemble à RCE (exécution de commande à distance) en cela qu’un attaquant distant (sur le même réseau WiFi) peut déclencher le terminal pour qu’il exécute des fonctions non autorisées sans aucune interaction de la part de l’utilisateur. Cependant, cette exécution n’est pas totalement arbitraire du fait qu’elle ne peut appeler que des intentions d’application prédéfinies“.

 

De nombreuses possibilités sont évoquées, en finalité : phishing, installation d’un malware (lien direct XPI) voire une réplication vers un autre logiciel ou une autre application pour étendre la contagiosité. Bien évidemment, depuis la version 79 – pensez à vérifier votre version de Firefox en cliquant sur “Aide” puis “A propos de Firefox”…A veiller !

 

 

Source : Chris Moberly (GitLab) – 23 Septembre 2020 – Firefox 79 (versions antérieures) : détournement distant depuis l’intent sous la version Android.




    • 0Je n'apprécie pas
    50% J'apprécieVS
    50% Je n'apprécie pas
    Tags
    Contenus relatifs
    Actualités, Buzz du moment, Logiciels - Applications, Sécurité

    Chantage ou sextorsion...

    Actualités, Le condensé, Logiciels - Applications, Sécurité

    5 failles sécuritaires pour de multiples logiciels

    Actualités, Internet, Le condensé, Sécurité

    Largement utilisée au quotidien, la plate-forme en

    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.6.3