Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Firefox – Il est possible de contourner la protection contre les installations silencieuses de plugins

Lorsqu’on installe un logiciel sur son ordinateur, il se peut que celui-ci nous propose d’installer une extension pour Firefox. La plupart du temps, il s’agit d’un malware ou d’une barre d’outils qui va vous pourrir la vie. Heureusement, Firefox nous protège en nous alertant et c’est à nous d’accepter ou non l’installation de cette extension.

Les installations totalement silencieuses étaient jusqu’alors impossibles. Mais c’était sans compter sur les chercheurs en sécurité de Zscaler qui ont découvert un moyen pour contourner ce message d’alerte de Firefox et ainsi installer de manière totalement silencieuse sur l’ordinateur de l’internaute, n’importe quelle extension Firefox. Pour bien comprendre comment ça fonctionne, il suffit d’observer à quel moment se déclenche le message d’alerte de Firefox. En effet, quand une extension est poussée vers le navigateur pour y être installé, Firefox vérifié dans sa base extensions.sqlite, que celle-ci n’est pas déjà présente. Si elle en est absente, on tombera alors sur celà:

firefox-3rd-party-warning

Sinon, ça passera pour une mise à jour, donc ce sera installé de manière totalement silencieuse. Il suffit donc pour le programme d’install qui pousse l’extension Firefox, d’aller modifier en douce le fichier extensions.sqlite pour faire croire au navigateur que l’extension est déjà installée, et hop, le tour est joué. Vous n’y verrez que du feu !

Voici une démo en vidéo :

Une démo logicielle et ses sources sont aussi disponibles sur le site de Zscaler pour ceux qui aimeraient comprendre comment ça fonctionne.

Alors, comment s’en protéger ? Et bien malheureusement, on ne peut pas y faire grand-chose. Le mieux étant de vérifier régulièrement dans le about:addons qu’aucune extension non autorisée n’est présente.

Source et photo

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment