Script tueur de navigateur : un site pour planter Firefox

Développeur et chercheur en sécurité, Sabri Haddouche a récemment fait parler de lui avec une preuve de concept affectant les appareils iOS et pouvant aboutir à un plantage et redémarrage d'un iPhone ou iPad.

Il avait fait cette découverte alors qu'il planchait sur des DoS (dénis de service) affectant des navigateurs. Et justement… il a mis en ligne un site Browser Reaper permettant de planter ou provoquer le freeze de Chrome OS / Chrome (ordinateur), Safari (iOS et macOS) et Firefox.

Le navigateur Firefox sur l'ordinateur est le dernier ajout en date. Sabri Haddouche explique à BleepingComputer que l'attaque DoS consiste à générer un fichier (blob) contenant un nom extrêmement long et avec une demande de chargement par Firefox toutes les millisecondes.

" Cela inonde le canal IPC (ndlr : communication inter-processus) entre le processus principal et fils, rendant le navigateur au minimum figé. " Attention toutefois à la mauvaise blague à faire. BleepingComputer souligne que l'attaque peut consommer beaucoup de ressources et aboutir au plantage du système d'exploitation lui-même.

Pour Firefox, une parade consisterait à interdire aux sites de télécharger plusieurs fichiers à la fois. Une mention sur le site Browser Reaper précise qu'il est à utiliser avec prudence et uniquement à des fins éducatives (d'un point de vue sécurité informatique).

Le chercheur en sécurité - qui publie le code source de ses scripts tueurs de navigateurs - a prévenu Mozilla.