Script tueur de navigateur : un site pour planter Firefox

Un nouveau script tueur de navigateur et cette fois-ci pour Firefox. Attention à la blague d'une attaque DoS qui pourrait ne pas faire sourire tout le monde.
Développeur et chercheur en sécurité, Sabri Haddouche a récemment fait parler de lui avec une preuve de concept affectant les appareils iOS et pouvant aboutir à un plantage et redémarrage d'un iPhone ou iPad.
Il avait fait cette découverte alors qu'il planchait sur des DoS (dénis de service) affectant des navigateurs. Et justement… il a mis en ligne un site Browser Reaper permettant de planter ou provoquer le freeze de Chrome OS / Chrome (ordinateur), Safari (iOS et macOS) et Firefox.
After #Mailsploit, releasing #BrowserReaper so you can kill your browser.
— Sabri (@pwnsdx) 23 septembre 2018
More information: https://t.co/9Ls3AKps72
Le navigateur Firefox sur l'ordinateur est le dernier ajout en date. Sabri Haddouche explique à BleepingComputer que l'attaque DoS consiste à générer un fichier (blob) contenant un nom extrêmement long et avec une demande de chargement par Firefox toutes les millisecondes.
" Cela inonde le canal IPC (ndlr : communication inter-processus) entre le processus principal et fils, rendant le navigateur au minimum figé. " Attention toutefois à la mauvaise blague à faire. BleepingComputer souligne que l'attaque peut consommer beaucoup de ressources et aboutir au plantage du système d'exploitation lui-même.
Pour Firefox, une parade consisterait à interdire aux sites de télécharger plusieurs fichiers à la fois. Une mention sur le site Browser Reaper précise qu'il est à utiliser avec prudence et uniquement à des fins éducatives (d'un point de vue sécurité informatique).
Le chercheur en sécurité - qui publie le code source de ses scripts tueurs de navigateurs - a prévenu Mozilla.
-
Si vous éprouvez des difficultés à vous connecter à Facebook, vous n'êtes pas seul. Le site n'est plus accessible dans de nombreux pays. Un membre des Anonymous a prétendu avoir mené une attaque DoS, information ensuite démentie ...
-
La justice anglaise réactiveLa loi « PJA » (Police and Justice Act) vient d’être promulgué en Angleterre la semaine dernière.
Vos commentaires Page 1 / 3
https://www.generation-nt.com/iphone-html-css-plante-redemarre-actualite-1957358.html#1957358_1_2031697
Avoue que tu t'es bien amusé quand même
Rien à voir
Que ça plante le navigateur, c'est tout à fait normal (ou presque), mais par contre, que ça crash l'OS, là, y a un soucis
Bah, vu que les navigateurs sont maintenant tous multiprocessus, c'est pas si étonnant que ça...
Quoi donc ?
A part ça aucun souci, j'ai même retrouvé mes onglets, 5 secondes de perdu.
Pour un pingouin, tu n'es pas manchot !!