Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Firefox – Il est possible de contourner la protection contre les installations silencieuses de plugins

Lorsqu’on installe un logiciel sur son ordinateur, il se peut que celui-ci nous propose d’installer une extension pour Firefox. La plupart du temps, il s’agit d’un malware ou d’une barre d’outils qui va vous pourrir la vie. Heureusement, Firefox nous protège en nous alertant et c’est à nous d’accepter ou non l’installation de cette extension.

Les installations totalement silencieuses étaient jusqu’alors impossibles. Mais c’était sans compter sur les chercheurs en sécurité de Zscaler qui ont découvert un moyen pour contourner ce message d’alerte de Firefox et ainsi installer de manière totalement silencieuse sur l’ordinateur de l’internaute, n’importe quelle extension Firefox. Pour bien comprendre comment ça fonctionne, il suffit d’observer à quel moment se déclenche le message d’alerte de Firefox. En effet, quand une extension est poussée vers le navigateur pour y être installé, Firefox vérifié dans sa base extensions.sqlite, que celle-ci n’est pas déjà présente. Si elle en est absente, on tombera alors sur celà:

firefox-3rd-party-warning

Sinon, ça passera pour une mise à jour, donc ce sera installé de manière totalement silencieuse. Il suffit donc pour le programme d’install qui pousse l’extension Firefox, d’aller modifier en douce le fichier extensions.sqlite pour faire croire au navigateur que l’extension est déjà installée, et hop, le tour est joué. Vous n’y verrez que du feu !

Voici une démo en vidéo :

Une démo logicielle et ses sources sont aussi disponibles sur le site de Zscaler pour ceux qui aimeraient comprendre comment ça fonctionne.

Alors, comment s’en protéger ? Et bien malheureusement, on ne peut pas y faire grand-chose. Le mieux étant de vérifier régulièrement dans le about:addons qu’aucune extension non autorisée n’est présente.

Source et photo