Script tueur de navigateur : un site pour planter Firefox

Le par  |  21 commentaire(s)
bombe

Un nouveau script tueur de navigateur et cette fois-ci pour Firefox. Attention à la blague d'une attaque DoS qui pourrait ne pas faire sourire tout le monde.

Développeur et chercheur en sécurité, Sabri Haddouche a récemment fait parler de lui avec une preuve de concept affectant les appareils iOS et pouvant aboutir à un plantage et redémarrage d'un iPhone ou iPad.

Il avait fait cette découverte alors qu'il planchait sur des DoS (dénis de service) affectant des navigateurs. Et justement… il a mis en ligne un site Browser Reaper permettant de planter ou provoquer le freeze de Chrome OS / Chrome (ordinateur), Safari (iOS et macOS) et Firefox.

Le navigateur Firefox sur l'ordinateur est le dernier ajout en date. Sabri Haddouche explique à BleepingComputer que l'attaque DoS consiste à générer un fichier (blob) contenant un nom extrêmement long et avec une demande de chargement par Firefox toutes les millisecondes.

" Cela inonde le canal IPC (ndlr : communication inter-processus) entre le processus principal et fils, rendant le navigateur au minimum figé. " Attention toutefois à la mauvaise blague à faire. BleepingComputer souligne que l'attaque peut consommer beaucoup de ressources et aboutir au plantage du système d'exploitation lui-même.

Pour Firefox, une parade consisterait à interdire aux sites de télécharger plusieurs fichiers à la fois. Une mention sur le site Browser Reaper précise qu'il est à utiliser avec prudence et uniquement à des fins éducatives (d'un point de vue sécurité informatique).

Browser-Reaper
Le chercheur en sécurité - qui publie le code source de ses scripts tueurs de navigateurs - a prévenu Mozilla.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2032966
Rigolo ces fork bomb... Il serait temps de passer à autre chose non...
Le #2032967
Safirion a écrit :

Rigolo ces fork bomb... Il serait temps de passer à autre chose non...


https://www.generation-nt.com/iphone-html-css-plante-redemarre-actualite-1957358.html#1957358_1_2031697

Avoue que tu t'es bien amusé quand même
Le #2032968
iFlo59 a écrit :

Safirion a écrit :

Rigolo ces fork bomb... Il serait temps de passer à autre chose non...


https://www.generation-nt.com/iphone-html-css-plante-redemarre-actualite-1957358.html#1957358_1_2031697

Avoue que tu t'es bien amusé quand même


Rien à voir
Que ça plante le navigateur, c'est tout à fait normal (ou presque), mais par contre, que ça crash l'OS, là, y a un soucis
Le #2032974
Une attaque plutôt classique qui ne sert par à grand chose en fait.
Le #2032977
Safirion a écrit :

iFlo59 a écrit :

Safirion a écrit :

Rigolo ces fork bomb... Il serait temps de passer à autre chose non...


https://www.generation-nt.com/iphone-html-css-plante-redemarre-actualite-1957358.html#1957358_1_2031697

Avoue que tu t'es bien amusé quand même


Rien à voir
Que ça plante le navigateur, c'est tout à fait normal (ou presque), mais par contre, que ça crash l'OS, là, y a un soucis


Bah, vu que les navigateurs sont maintenant tous multiprocessus, c'est pas si étonnant que ça...
Le #2032978
Araldwenn a écrit :

Safirion a écrit :

iFlo59 a écrit :

Safirion a écrit :

Rigolo ces fork bomb... Il serait temps de passer à autre chose non...


https://www.generation-nt.com/iphone-html-css-plante-redemarre-actualite-1957358.html#1957358_1_2031697

Avoue que tu t'es bien amusé quand même


Rien à voir
Que ça plante le navigateur, c'est tout à fait normal (ou presque), mais par contre, que ça crash l'OS, là, y a un soucis


Bah, vu que les navigateurs sont maintenant tous multiprocessus, c'est pas si étonnant que ça...


Quoi donc ?
Le #2032982
"Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage."

A part ça aucun souci, j'ai même retrouvé mes onglets, 5 secondes de perdu.
Le #2032997
LinuxUser a écrit :

"Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage."

A part ça aucun souci, j'ai même retrouvé mes onglets, 5 secondes de perdu.


Pour un pingouin, tu n'es pas manchot !!
Le #2033009
"un fichier (blob) " ... A quand les fichiers Plouf ?
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme