logo
Plus d'actualités
Plus d'articles
Plus d'astuces
Plus de duels Tech'
Plus de buzz du moment
Plus d'actualités condensées
Icône buzz Crew-1 : la NASA cale la date du 15 Novembre 2020 pour le lancement de la première mission commerciale SpaceX !
Icône buzz [Détente] 25 Octobre 1996 : pour fêter les 25 ans-anniversaire, Weta Workshop sortira une figurine à l’effigie du Tomb Raider originel !
Icône buzz Cyber-menaces : la NSA publie un condensé des attaques les plus exploitées sur le continent chinois ! (le bingo insécuritaire…)
Icône buzz Play Store : Google retire 3 applications pour enfant pointées du doigt par l’IDAC en raison d’une collecte de données trop large !
Icône buzz Lune : la NASA annonce la découverte de molécules d’eau !
Icône buzz Microsoft Teams : gare à la campagne de phishing pour les utilisateurs sous Office 365 !
Icône buzz [MAJ 23 / 10] “Ça ne sert à rien de l’allumer tout le temps” : exit StopCovid, bonjour TousAntiCovid ! (noms de domaine, cette fois, réservés…)
Icône buzz [MAJ 23 / 10] COVID-19 : instauration d’un couvre-feu à partir du 17 Octobre prochain ! (avec l’attestation…)
Icône buzz Waze : quand une API permet de retracer ou suivre les utilisateurs de l’application ! (en temps réel…)
Icône buzz Pfizer : quand une “mauvaise configuration” d’un bucket de Google Cloud Storage crée une aspiration de données !
Icône buzz [Insolite] Gangsomwares : Darkside fait une donation de 20 000 dollars à des organisations caritatives !
Icône buzz Windows 10 20H2, 2009 : quoi de neuf dans l’October Update ?
Icône buzz [Le récap’ !] ISS : retour vers la Terre amorcé à partir dans la nuit du 21 au 22 Octobre, pour l’expédition 63 !
Icône buzz ISS : l’expédition 63 met fin à une fuite d’air présente depuis Septembre 2019… grâce à un sachet de thé !
Icône buzz Espace : après Nokia, Microsoft développe une connectivité Cloud en partenariat avec SpaceX ! (de(s)nuées de nuages dans l’Espace…)
mobile-logo
AccueilActualitésFirefox : les versions 79 et antérieures sont soumises à une exécution distante depuis une mauvaise configuration de l’intent !
Actualités

Firefox : les versions 79 et antérieures sont soumises à une exécution distante depuis une mauvaise configuration de l’intent !

0
Nombre de vues 68
Actualités, Logiciels - Applications, Sécurité

Concernant les versions Android, Firefox a subi une vulnérabilité importante : en détournant l’intent, un système de commandes pour permettre d’élaborer ou finaliser des tâches, le navigateur pouvait potentiellement servir de vecteur pour transmettre, à l’utilisateur et à distance, un code malveillant tel qu’un malware, par exemple…

 

Son découvreur, Chris Moberly, n’a eu qu’à chercheur un peu, en se connectant au réseau Wi-Fi (le même que la victime) : “un attaquant peut exécuter un serveur SSDP malveillant qui répond par un message spécialement conçu pointant vers un URI d’intention Android. Ensuite, cette intention sera invoquée par l’application Firefox elle-même […] la vulnérabilité ressemble à RCE (exécution de commande à distance) en cela qu’un attaquant distant (sur le même réseau WiFi) peut déclencher le terminal pour qu’il exécute des fonctions non autorisées sans aucune interaction de la part de l’utilisateur. Cependant, cette exécution n’est pas totalement arbitraire du fait qu’elle ne peut appeler que des intentions d’application prédéfinies“.

 

De nombreuses possibilités sont évoquées, en finalité : phishing, installation d’un malware (lien direct XPI) voire une réplication vers un autre logiciel ou une autre application pour étendre la contagiosité. Bien évidemment, depuis la version 79 – pensez à vérifier votre version de Firefox en cliquant sur “Aide” puis “A propos de Firefox”…A veiller !

 

 

Source : Chris Moberly (GitLab) – 23 Septembre 2020 – Firefox 79 (versions antérieures) : détournement distant depuis l’intent sous la version Android.




    • 0Je n'apprécie pas
    50% J'apprécieVS
    50% Je n'apprécie pas
    Tags
    Contenus relatifs
    Actualités, Buzz du moment, Internet, Sécurité

    Depuis, officiellement, le 20 Octobre dernier, l'Entreprise

    Actualités, Internet, Le condensé, Sécurité

    Les 25 vulnérabilités les plus exploitées...

    Actualités, Le condensé, Logiciels - Applications, Sécurité

    Il s'agissait des applications suivantes : Princess

    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020