Chrome, Firefox : des extensions malveillantes et une suppression parfois complexe

Mieux vaut définitivement prévenir que guérir 12
image dediée
Crédits : Wavebreakmedia Ltd/iStock/ThinkStock
Sécurité
Par
le lundi 22 janvier 2018 à 17:52
Vincent Hermann

Un chercheur a récemment tiré la sonnette d’alarme : on trouve sur Chrome des extensions au comportement particulièrement dangereux, résistantes aux tentatives de désinstallation. Un problème qui rappelle que les extensions nécessitent presque la même surveillance que les applications classiques.

La sécurité des extensions n’est pas un sujet nouveau. Le principe même d’ajouter des fonctionnalités à un logiciel existant suppose la possibilité d’insérer des instructions malveillantes. Cependant, le périmètre d’action – et donc la capacité de nuisance – n’a eu de cesse de se réduire avec le temps.

Il s’agit d’une évolution globale de l’industrie logicielle : un jeu perpétuel du chat et de la souris, qui conduit les pirates à toujours plus d'ingéniosité et les éditeurs à blinder toujours plus leurs produits. C’est ainsi que les navigateurs ont abandonné d’anciens modèles pour tabler sur le standard WebExtensions du W3C. Dans la foulée, les anciens plug-ins comme Flash ou Silverlight ont presque tous été abandonnés (Flash reste notamment intégré dans Chrome et Edge).

Pourtant, le chercheur Pieter Arntz lance une piqure de rappel : même si elle a été fortement réduite, la capacité de nuisance des extensions existe bien, et il est toujours possible d’exploiter une faiblesse du navigateur.

Une extension tenace qui résiste aux désinstallations

Lisez la suite : 84 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...