Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Firefox – Il est possible de contourner la protection contre les installations silencieuses de plugins

Lorsqu’on installe un logiciel sur son ordinateur, il se peut que celui-ci nous propose d’installer une extension pour Firefox. La plupart du temps, il s’agit d’un malware ou d’une barre d’outils qui va vous pourrir la vie. Heureusement, Firefox nous protège en nous alertant et c’est à nous d’accepter ou non l’installation de cette extension.

Les installations totalement silencieuses étaient jusqu’alors impossibles. Mais c’était sans compter sur les chercheurs en sécurité de Zscaler qui ont découvert un moyen pour contourner ce message d’alerte de Firefox et ainsi installer de manière totalement silencieuse sur l’ordinateur de l’internaute, n’importe quelle extension Firefox. Pour bien comprendre comment ça fonctionne, il suffit d’observer à quel moment se déclenche le message d’alerte de Firefox. En effet, quand une extension est poussée vers le navigateur pour y être installé, Firefox vérifié dans sa base extensions.sqlite, que celle-ci n’est pas déjà présente. Si elle en est absente, on tombera alors sur celà:

firefox-3rd-party-warning

Sinon, ça passera pour une mise à jour, donc ce sera installé de manière totalement silencieuse. Il suffit donc pour le programme d’install qui pousse l’extension Firefox, d’aller modifier en douce le fichier extensions.sqlite pour faire croire au navigateur que l’extension est déjà installée, et hop, le tour est joué. Vous n’y verrez que du feu !

Voici une démo en vidéo :

Une démo logicielle et ses sources sont aussi disponibles sur le site de Zscaler pour ceux qui aimeraient comprendre comment ça fonctionne.

Alors, comment s’en protéger ? Et bien malheureusement, on ne peut pas y faire grand-chose. Le mieux étant de vérifier régulièrement dans le about:addons qu’aucune extension non autorisée n’est présente.

Source et photo


Bitdefender Total Security 120 jours pour vous faire un avis

Bloque les menaces Des millions d’utilisateurs utilisent les solutions de sécurité Bitdefender dans le monde. Bitdefender s’appuie sur une intelligence artificielle avancée ainsi que sur d’autres technologies révolutionnaires afin d’anticiper, de détecter et de bloquer instantanément les menaces mêmes les plus récentes, avant qu’elles ne puissent vous causer le moindre préjudice.

Sans ralentir vos appareils. Découvrez le potentiel complet de votre appareil numérique. Bitdefender utilise un minimum de ressources, tandis que nos outils d’optimisation peuvent améliorer le temps de démarrage et les performances globales de votre ordinateur.

Essayez Bitdefender gratuitement – 120 jours au lieu de 30 !

Partenaire

Les articles du moment