Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Drive by Download et Leak DNS dans Firefox 3.5

firefoxhnv Firefox sera personnalisable pour les entreprises

Il y a apparement 2 failles majeures dans Firefox 3.5 qui concerne un Drive By Download et une fuite au niveau des DNS.

D’après cette info, des sites malicieux pourraient télécharger des programmes et les exécuter à votre insu, vous infectant avec n’importe quel malware imaginable… Voici une démonstration en vidéo :

Une seule solution pour s’en protéger, désactiver le javascript. (Edit : Les explications pour patcher ce problème sont là)

La seconde info reste à confirmer mais si vous passez par un proxy anonyme ou une connexion TOR (ou ce que vous voulez… Tunnel SSH…etc) et que vous utilisez Firefox 3.5, la résolution DNS se fera hors proxy, vous exposant à nu malgrès toutes les protections et redirections utilisées.

compare

Après avoir configuré son Firefox 3.5 pour passer via un proxy socks 5, et sniffer ses connexions avec Wireshark, le leak DNS était bien réel

ff35_leak

Mozilla a été prevenu… En attendant, si vous voulez vraiment être anonyme, vous êtes bon pour réinstaller Firefox 3.0

[source]


Les articles du moment