Le chercheur en sécurité Bartak Tawily vient de mettre en évidence une faille dans le navigateur Firefox qui serait connue depuis plus de 17 ans, mais que Mozilla n'a fait qu'ignorer depuis tout ce temps.

Dans une démonstration, il explique comment un attaquant peut télécharger des fichiers sur un PC distant grâce à l'envoi d'un simple fichier HTML douteux par email. Une fois que la cible a reçu le fichier et cliqué dessus, l'attaquant a accès a l'ensemble du répertoire dans lequel est stocké le fichier HTML ainsi qu'aux sous-répertoires.

  

La faille de type "Same Origin Policy" exploite les limites de la protection des navigateurs contre le cross-site scripting. Dans Firefox, tous les fichiers d'un même répertoire constituent une même origine, ce qui permet d'accéder à tous les fichiers d'un même dossier à partir de l'un d'entre eux. Par ailleurs, Firefox autorise également l'utilisation de l'interface de programmation Fetch API permettant d'accéder à leur contenu, ce qui permet donc à un attaquant de préparer le terrain pour un vol de données.

Mozilla a confirmé la situation, mais ne semble pas considérer qu'il s'agit d'une faille, mais plutôt d'un choix de la part des développeurs concernant la gestion du protocole SOP.