Script tueur de navigateur : un site pour planter Firefox

Le par Jérôme G.  |  21 commentaire(s)
bombe

Un nouveau script tueur de navigateur et cette fois-ci pour Firefox. Attention à la blague d'une attaque DoS qui pourrait ne pas faire sourire tout le monde.

Développeur et chercheur en sécurité, Sabri Haddouche a récemment fait parler de lui avec une preuve de concept affectant les appareils iOS et pouvant aboutir à un plantage et redémarrage d'un iPhone ou iPad.

Il avait fait cette découverte alors qu'il planchait sur des DoS (dénis de service) affectant des navigateurs. Et justement… il a mis en ligne un site Browser Reaper permettant de planter ou provoquer le freeze de Chrome OS / Chrome (ordinateur), Safari (iOS et macOS) et Firefox.

Le navigateur Firefox sur l'ordinateur est le dernier ajout en date. Sabri Haddouche explique à BleepingComputer que l'attaque DoS consiste à générer un fichier (blob) contenant un nom extrêmement long et avec une demande de chargement par Firefox toutes les millisecondes.

" Cela inonde le canal IPC (ndlr : communication inter-processus) entre le processus principal et fils, rendant le navigateur au minimum figé. " Attention toutefois à la mauvaise blague à faire. BleepingComputer souligne que l'attaque peut consommer beaucoup de ressources et aboutir au plantage du système d'exploitation lui-même.

Pour Firefox, une parade consisterait à interdire aux sites de télécharger plusieurs fichiers à la fois. Une mention sur le site Browser Reaper précise qu'il est à utiliser avec prudence et uniquement à des fins éducatives (d'un point de vue sécurité informatique).

Browser-Reaper
Le chercheur en sécurité - qui publie le code source de ses scripts tueurs de navigateurs - a prévenu Mozilla.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
Safirion offline Hors ligne VIP icone 43133 points
Le #2032966
Rigolo ces fork bomb... Il serait temps de passer à autre chose non...
iFlo59 online Connecté VIP icone 32569 points
Le #2032967
Safirion a écrit :

Rigolo ces fork bomb... Il serait temps de passer à autre chose non...


https://www.generation-nt.com/iphone-html-css-plante-redemarre-actualite-1957358.html#1957358_1_2031697

Avoue que tu t'es bien amusé quand même
Safirion offline Hors ligne VIP icone 43133 points
Le #2032968
iFlo59 a écrit :

Safirion a écrit :

Rigolo ces fork bomb... Il serait temps de passer à autre chose non...


https://www.generation-nt.com/iphone-html-css-plante-redemarre-actualite-1957358.html#1957358_1_2031697

Avoue que tu t'es bien amusé quand même


Rien à voir
Que ça plante le navigateur, c'est tout à fait normal (ou presque), mais par contre, que ça crash l'OS, là, y a un soucis
FFFeu offline Hors ligne VIP icone 10553 points
Le #2032974
Une attaque plutôt classique qui ne sert par à grand chose en fait.
Araldwenn offline Hors ligne Vénéré icone 3128 points
Le #2032977
Safirion a écrit :

iFlo59 a écrit :

Safirion a écrit :

Rigolo ces fork bomb... Il serait temps de passer à autre chose non...


https://www.generation-nt.com/iphone-html-css-plante-redemarre-actualite-1957358.html#1957358_1_2031697

Avoue que tu t'es bien amusé quand même


Rien à voir
Que ça plante le navigateur, c'est tout à fait normal (ou presque), mais par contre, que ça crash l'OS, là, y a un soucis


Bah, vu que les navigateurs sont maintenant tous multiprocessus, c'est pas si étonnant que ça...
Safirion offline Hors ligne VIP icone 43133 points
Le #2032978
Araldwenn a écrit :

Safirion a écrit :

iFlo59 a écrit :

Safirion a écrit :

Rigolo ces fork bomb... Il serait temps de passer à autre chose non...


https://www.generation-nt.com/iphone-html-css-plante-redemarre-actualite-1957358.html#1957358_1_2031697

Avoue que tu t'es bien amusé quand même


Rien à voir
Que ça plante le navigateur, c'est tout à fait normal (ou presque), mais par contre, que ça crash l'OS, là, y a un soucis


Bah, vu que les navigateurs sont maintenant tous multiprocessus, c'est pas si étonnant que ça...


Quoi donc ?
LinuxUser offline Hors ligne VIP icone 17590 points
Le #2032982
"Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage."

A part ça aucun souci, j'ai même retrouvé mes onglets, 5 secondes de perdu.
Narcos away Absent VIP icone 26286 points
Le #2032997
LinuxUser a écrit :

"Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage."

A part ça aucun souci, j'ai même retrouvé mes onglets, 5 secondes de perdu.


Pour un pingouin, tu n'es pas manchot !!
Ulysse2K offline Hors ligne VIP icone 50669 points
Le #2033009
"un fichier (blob) " ... A quand les fichiers Plouf ?
icone Suivre les commentaires
Poster un commentaire