Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Un bug exploité de Firefox fait tourner des internautes en bourriqueCrédits : VladimirFLoyd/iStock

Jérôme Segura, responsable chez MalwareBytes, a averti lundi Mozilla d’un bug déjà exploité dans son navigateur et menant au blocage de Firefox. Les versions macOS et Windows sont concernées, même si la deuxième est techniquement plus à même d’être affectée.

Pour exploiter le bug en effet, un message apparaît pour avertir l’utilisateur que sa licence de Windows n’est pas bonne : sa clé serait « illégale ». Un avertissement qui a peu de chances de fonctionner sur un utilisateur de Mac. En outre, dans les deux cas, le message est dans un anglais très pauvre qui, à lui seul, alerte sur le danger.

Problème, si le message a le temps d’apparaître, Firefox se bloque complètement. Il faut alors tuer le processus via le gestionnaire de tâches sous Windows ou « Forcer à quitter » sur macOS. Si la restauration d’onglets a été activée (elle ne l’est pas par défaut), il faudra rapidement fermer l’onglet fautif au redémarrage de Firefox, sous peine de finir dans une boucle frustrante.

Selon Segura, le bug est déjà activement exploité par plusieurs sites. Mozilla a déjà réagi pour indiquer qu’un correctif était en développement. Le blocage se situe dans l’utilisation d’une fenêtre d’authentification. 

Le chercheur précise que ce type de bug est courant. Il avait rapporté un souci équivalent il y a deux ans à Mozilla, mais qui n’avait pas été corrigé. Le bug avait eu le temps d’être exploité, mais ne le serait plus actuellement.

21 commentaires
Avatar de LostSoul Abonné
Avatar de LostSoulLostSoul- 07/11/19 à 10:18:54

Wep déjà eu ce genre de truc dans FF y'a longtemps, pas dramatique, tu killes tu nettoies la session puis hoplà
 

Avatar de TexMex Abonné
Avatar de TexMexTexMex- 07/11/19 à 10:40:30

Ce n'est pas les 1% d'utilisateurs chevronnés qui sont le plus en danger.

 Madame Michu ne s'en débarrasserai pas aisément. Donc pas si facile pour elle.
 

Avatar de Zerdligham INpactien
Avatar de ZerdlighamZerdligham- 07/11/19 à 10:42:16

Je suis déjà tombé sur un site de scareware utilisant un mécanisme de ce type.
Le procédé semblait être de faire une boucle infini avec un popup modal. A l'époque je m'étais demandé comment Firefox avait pu laisser passer le fait qu'un popup d'un onglet puisse être modal relativement au navigateur complet, et pas seulement à son onglet d'origine (et notamment qu'il empêche de fermer l'onglet fautif)

C'est pas dramatique, mais c'est assez chiant, et pas forcément à la portée de tout le monde de comprendre comment s'en débarrasser.

Avatar de gg40 INpactien
Avatar de gg40gg40- 07/11/19 à 11:16:54

J'espère que Mme Michu pensera à reboot :)
C'est quand même courant sous Windows :fumer:

Édité par gg40 le 07/11/2019 à 11:17
Avatar de MoonRa Abonné
Avatar de MoonRaMoonRa- 07/11/19 à 11:38:09

Y'avais un truc aussi frustrant sur smartphone, avec les alertes et la redirection vers un autre sous domaine à chaque fois.

Avatar de Jossy Abonné
Avatar de JossyJossy- 07/11/19 à 11:58:39

Non, mais elle ouvrira Chrome

Avatar de AhOui INpactien
Avatar de AhOuiAhOui- 07/11/19 à 12:59:03

Ca commence à faire pour Firefox.. Ca et les gros problèmes récent du style les extensions bloquées il y a 5 mois pendant plus de 24h...

Si vous en avez marre c'est compréhensible, mais n'allez pas sur Chrome par pitié. Quitte à être sur un "Chrome-like", Brave au strict minimum !
 
En effet Brave est l'une des rares alternatives (si ce n'est la seule), complètement open source qui a pour but de protéger votre vie privée comme Firefox. A savoir qu'ils vont d'ailleurs plus loin en essayant de contrer les géants de la pub comme Facebook (ou encore Google) en rémunérant l'internaute...
Si ça vous intéresse : https://supple.support-vision.fr/articles/19#resume-de-l-article-pas-lu-c-est-trop-long

Avatar de Jarodd Abonné
Avatar de JaroddJarodd- 07/11/19 à 13:00:22

Si la restauration d’onglets a été activée (elle ne l’est pas par
défaut), il faudra rapidement fermer l’onglet fautif au redémarrage de
Firefox, sous peine de finir dans une boucle frustrante.

Donc cela concerne un site précis ? Ou plusieurs ? L'actu ne le dit pas.

Avatar de gg40 INpactien
Avatar de gg40gg40- 07/11/19 à 13:03:08

ho mince :(
Ta raison :)

Avatar de misocard Abonné
Avatar de misocardmisocard- 07/11/19 à 13:42:48

C'est lié au site.

En fait ce n'est pas vraiment un bug. Je peux me tromper mais je crois que c'est un problème que j'ai déjà rencontré et il est très pénible.

En gros le site fait apparaitre une fenêtre semblable à l'alert en javascript (dans mon cas c'était une fenêtre de login) et quand on la ferme il en ouvre directement une autre. Le soucis c'est que l'on ne peut pas fermer le navigateur ou l'onglet avec la fenêtre en question ouverte.

Quand je m'étais renseigné à l'époque j'avais lu qu'ils étaient au courant mais qu'ils n'envisageaient pas de le corriger. Je m'étais résolu à utiliser chrome pour les sites qui utilisaient ce truc (mediafire dans mon cas)

&nbsphttps://twitter.com/jeromesegura/status/1191446681599954944

Il n'est plus possible de commenter cette actualité.
Page 1 / 3