Page 1 sur 1
[Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Posté : mar. 5 avr. 2016 16:46
par chantal11
Bonjour,
Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Les extensions de Firefox sont vulnérables à un certain type d’attaque, qui leur permet d’appeler des fonctions présentes dans d’autres. Cet appel peut permettre de déclencher des actions qui mèneront à la récupération d’un malware notamment. Le souci n’est pourtant pas nouveau.
Firefox a beaucoup fait pour populariser les extensions. Ces petits compléments s’installent via un centre spécifique, qui permet de renforcer le navigateur, principalement par l’ajout de fonctionnalités. Prise de note, gestion des téléchargements ou encore évidemment blocage de publicités, beaucoup sont très utilisées et, comme on a pu le voir avec Edge, elles sont considérées comme partie intégrante d’un navigateur moderne.
Le modèle utilisé par Firefox se nomme XPCOM, pour Cross Platform Component Object Model. C’est lui qui permet aux extensions de s’ébattre gaiement dans le jardin préparé par Mozilla, lui qui définit également leurs capacités et donc leurs limites. Or, XPCOM manque justement de limites, puisque les extensions peuvent voir leurs fonctionnalités appelées par d’autres, d’une manière qui n’était clairement pas prévue.
Lire la suite sur
NextInpact
Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Posté : mar. 5 avr. 2016 20:52
par Patriciag
Bonjour,
Il est difficile pour les développeurs de trouver le compromis idéal entre performances en termes de fonctionnalités et sécurité du navigateur.
Il semble que Mozilla s’active à corriger les failles de sécurité de Firefox, mais cela repose aussi sur la réactivité des développeurs d’extensions.
Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.
@+
Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Posté : mar. 5 avr. 2016 21:38
par chantal11
Re,
Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.
Bon ... ben, je vais répéter ici aussi .... j'espère que c'est une plaisanterie ?
Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Posté : mar. 5 avr. 2016 21:41
par Patriciag
chantal11 a écrit :Re,
Par ailleurs, cet article nous rappelle que Chrome remporte la palme en matière de sécurité.
Bon ... ben, je vais répéter ici aussi .... j'espère que c'est une plaisanterie ?
Je vais me répéter aussi, car pourquoi priver ce forum d'un trait d'humour ?
Disons ... de l'ironie, on se comprend !
Cette "blague" m'a été inspirée par cette partie de l'article :
"Car si certains se sont posés la question de la reproductibilité sur Chrome, ils ont peut-être été étonnés de ne pas voir le navigateur de Google cité. La raison est simple : ces vulnérabilités n’y existent pas."
@+
Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Posté : mer. 6 avr. 2016 18:55
par mwonex
Re: [Info] Firefox : de nombreuses extensions vulnérables à la réutilisation des fonctions
Posté : mer. 6 avr. 2016 19:29
par Patriciag
Bonjour,
C'est vrai, Google ne respecte pas beaucoup la confidentialité des données.
C'est un sujet récurrent pour lequel j'ai ouvert un sujet dans Le bar de la communauté, il y a déjà un moment, voir ici :
bar-communaute-f10/topic2630.html
@+
