Blog

firefox

Faille de sécurité dans les extensions célèbres de Firefox

Firefox, le navigateur de Mozilla, fait aujourd’hui parler de lui car il semblerait qu’il soit la cible de malwares au travers des modules complémentaires qu’il propose.

 

Ces fameuses extensions sont bien utiles puisqu’elles permettent d’ajouter des fonctionnalités supplémentaires au navigateur, elles sont d’ailleurs assez prisées par les développeurs qui s’en servent comme outil d’optimisation dans leur développement. Leur popularité en fait donc une cible parfaite pour les hackers.

 

En effet, un groupe d’experts s’est penché sur la question et il semblerait, qu’une fois installées, ces extensions pourraient communiquer entres elles, jusqu’à exploiter les capacités de téléchargement les unes des autres… Cette faille a été baptisée Extension-reuse vulnerability.

 

Parmi les modules concernés, on note : Video DownloadHelper, Firebug, NoScript, DownThemAll!, Greasemonkey, Web of Trust, Flash Video Download, FlashGot Mass Download ou encore Download YouTube Videos.

 

Cependant, cette première expérience a aussi permis de montrer que quelques 2000 extensions souffrent de failles de sécurité qui seraient plus dues, a priori, au fonctionnement du navigateur lui-même ainsi qu’à la méthode d’intégration des extensions. Pour l’instant la Fondation Mozilla ne s’est pas positionnée sur le sujet.

 

Source: Tom’s Guide

Poster un commentaire