+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Firefox victime d’un bug de type « browlock » (/showthread.php?tid=2398)
Firefox victime d’un bug de type « browlock » - LouisSIO19 - 12-11-2019
Firefox est réputé pour être un navigateur fiable, open-source et qui respecte la vie privée de ses utilisateurs. Cependant, cette fiabilité ne le met pas à l’abri de failles de sécurité ou de bugs.
En effet, un bug a été découvert récemment. Ce dernier n’est pas « dangereux » pour la sécurité de l’utilisateur mais affecte l’utilisation du navigateur web, puisque ce bug bloque le navigateur (« browlock »). Le bug découvert est exploité pas les pirates depuis des pages web piégées et laisse apparaître un message qui incite l’utilisateur à contacter un soit disant « support Windows », avec un numéro de téléphone affiché. Bien évidemment, tout cela est faux et le navigateur ou l’ordinateur n’a pas besoin d’être pris en charge par un quelconque service. En revanche, dès que cette page web piégée est chargée par le navigateur puis affichée, il est impossible de la fermer car Firefox répète le message en boucle et fige le navigateur.
Le seul et unique moyen à l’heure actuelle pour fermer le navigateur est de forcer son arrêt depuis le gestionnaire d’applications de son système d’exploitation. Cependant, si Firefox est configuré pour recharger la session précédente, le navigateur continuera à afficher en boucle la page web piégée même après un arrêt forcé du navigateur. Dans ce cas là, l’utilisateur doit soit rapidement fermer la fenêtre menant vers la page web piégée ou soit se déconnecter du réseau avant de rouvrir Firefox.
Firefox est au courant du bug et est en train de mettre au point un correctif qui devrait être déployés très bientôt.
Source :
https://www.01net.com/actualites/gare-un-bug-dans-firefox-est-exploite-dans-une-arnaque-au-faux-support-informatique-1801432.html