15/11/2024

Logiciel - OS

Firefox va vous protéger contre le drive-by download

Le navigateur Firefox sera équipé d'une nouvelle fonction de sécurité en octobre prochain. En effet, Mozilla veut protéger les utilisateurs de son navigateur contre le "drive-by download", car il n'est pas sans risque.

Les pages malveillantes s'appuient sur le "drive-by download" pour lancer automatiquement le téléchargement d'un fichier lorsque l'utilisateur arrive sur la page. Ce fichier malveillant se retrouve alors stocké sur le PC de l'utilisateur : un véritable danger, car l'ouverture de ce fichier pourrait infecter le PC cible. Pour protéger les utilisateurs contre les infections en provenance de la navigation Internet, cette nouvelle fonctionnalité a tout de la bonne idée.

Ce ne sera surement pas infaillible comme système de protection : les attaquants ne perdront pas de temps pour essayer de contourner la sécurité de Firefox. Bien que les navigateurs progressent, les attaquants arrivent à s'adapter pour outrepasser les protections du navigateur, que ce soit Firefox, Chrome ou un autre.

À partir de Firefox 82, les téléchargements initiés à partir d'un élément du type "sandboxed iframe" seront bloqués. Ces éléments sont utilisés pour charger des vidéos, podcasts ou des pistes audio, par exemple. Vous l'aurez compris, elles sont également utilisées pour lancement le téléchargement des fichiers malveillants.

Dans le même temps, les équipes de Safari travailleraient également sur une fonction de protection similaire. De son côté, Google Chrome avait décidé de bloquer ces téléchargements en mars 2019 avec la sortie de Chrome 73 avant de faire machine arrière avec Chrome 83, publié en mai 2020.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.