C’est une découverte assez impressionnante qui vient d’être faite sur le navigateur Internet de Mozilla. Celui-ci contient un défaut de sécurité vieux de près de 20 ans. Pire, la société mère avait connaissance de ce problème depuis bien longtemps et ne compte toujours pas le régler.

La faille a été révélée par un chercheur en sécurité, Bartak Tawily. Il est question d’un problème de sécurité qui permet de subtiliser des fichiers d’un PC à distance grâce à l’envoi d’un fichier HTML par mail. Une manipulation qui parait assez simple et qui serait présente dans Firefox depuis 17 ans.

Dans une vidéo publiée sur YouTube, le chercheur en sécurité démontre comment cette faille peut être exploitée. En envoyant un simple fichier HTML malveillant par mail, un pirate peut avoir accès à l’ordinateur de sa victime à distance et télécharger les fichiers présents dans le même répertoire où le fichier HTML a été stocké.

Après cette révélation, Mozilla a confirmé la situation, mais ne compte pas régler le problème. D’après la maison mère de Firefox, il ne s’agit pas vraiment d’une faille de sécurité, mais plutôt d’un choix délibéré des développeurs du navigateur Internet concernant la « gestion du protocole SOP ».

Ce type de faille – ou la non-faille d’après Mozilla – est connu sous le nom de « Same Origin Policy » (SOP). Firefox reconnait tous les fichiers contenus dans un même répertoire comme provenant de la même origine, ce qui permet d’accéder à l’ensemble des fichiers d’un dossier du moment qu’on a accès à l’un d’entre eux.

Afin d’éviter que cette faille de 17 ans ne soit exploitée, on vous invite à faire preuve de critique lorsque vous recevez un mail étrange sur votre boite de messagerie. Un conseil universel qui est d’autant plus crucial pour les utilisateurs de Firefox.