logo
Plus d'actualités
Plus d'articles
Plus d'astuces
Plus de duels Tech'
Plus de buzz du moment
Plus d'actualités condensées
mobile-logo
AccueilActualitésFirefox : les versions 79 et antérieures sont soumises à une exécution distante depuis une mauvaise configuration de l’intent !
Actualités

Firefox : les versions 79 et antérieures sont soumises à une exécution distante depuis une mauvaise configuration de l’intent !

0
Nombre de vues 762
Actualités, Logiciels - Applications, Sécurité

Concernant les versions Android, Firefox a subi une vulnérabilité importante : en détournant l’intent, un système de commandes pour permettre d’élaborer ou finaliser des tâches, le navigateur pouvait potentiellement servir de vecteur pour transmettre, à l’utilisateur et à distance, un code malveillant tel qu’un malware, par exemple…

 

Son découvreur, Chris Moberly, n’a eu qu’à chercheur un peu, en se connectant au réseau Wi-Fi (le même que la victime) : “un attaquant peut exécuter un serveur SSDP malveillant qui répond par un message spécialement conçu pointant vers un URI d’intention Android. Ensuite, cette intention sera invoquée par l’application Firefox elle-même […] la vulnérabilité ressemble à RCE (exécution de commande à distance) en cela qu’un attaquant distant (sur le même réseau WiFi) peut déclencher le terminal pour qu’il exécute des fonctions non autorisées sans aucune interaction de la part de l’utilisateur. Cependant, cette exécution n’est pas totalement arbitraire du fait qu’elle ne peut appeler que des intentions d’application prédéfinies“.

 

De nombreuses possibilités sont évoquées, en finalité : phishing, installation d’un malware (lien direct XPI) voire une réplication vers un autre logiciel ou une autre application pour étendre la contagiosité. Bien évidemment, depuis la version 79 – pensez à vérifier votre version de Firefox en cliquant sur “Aide” puis “A propos de Firefox”…A veiller !

 

 

Source : Chris Moberly (GitLab) – 23 Septembre 2020 – Firefox 79 (versions antérieures) : détournement distant depuis l’intent sous la version Android.




    • 0Je n'apprécie pas
    50% J'apprécieVS
    50% Je n'apprécie pas
    Tags
    Contenus relatifs
    Actualités, Consoles et jeux, Le condensé, Logiciels - Applications

    Tout simplement et depuis l'application Xbox sur

    Actualités, Internet, Le condensé, Sécurité

    Il serait question de 16,71 Go de

    Actualités, Buzz du moment, Internet, Sécurité

    Le 3 Mars 2021, les serveurs Exchange

    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0