Bonsoir

Le navigateur peut être forcé par un site Web malveillant à télécharger des fichiers sans intervention de l'utilisateur.

"Cettefaille a été dévoilée il y a 3 jours et il ne suffit que d’un serveur web pour exploiter la vulnérabilité pour télécharger et/ou exécuter un fichier (en fonction de son format).

Pour la démonstration, un fichier apk a été réalisé pour faire croire à une mise à jour du navigateur .

Le problème réside dans Firefox qui ne vous demandera pas d’autorisation avant de télécharger ou exécuter un fichier présent sur un serveur web.

Imaginez donc le danger que cela représente, si vous vous retrouviez sur un site paraissant fiable mais pourtant infecté et présentant un risque pour vos périphériques Android.

À l’heure actuelle, il n’existe aucun moyen permettant de corriger la faille ou désactiver ce comportement du navigateur Firefox. Utilisez-vous le navigateur Firefox sur votre appareil Android ? Si oui, nous vous conseillons vivement de faire usage d’un autre navigateur, en attendant une mise à jour officielle de Mozilla pour combler la faille."

Sources: Phonandroid; The Mobile Indian; Tech2

merci

quel autre navigateur pour Android ???

Bonjour

Je n'ai pas de smartphone Android (mais Windows Phone); il faudrait voir sur le Play Store:

Opera ; Google Chrome; Dolphin Browser; ou le navigateur internet proposé en natif sur Android.

Bonne journée.

vous tous

j'ai une tablette Samsung , et avec Google Chrome ,

impossible de telecharger flash player, afin de visualiser des videos

tarek13 a écrit :

Bonjour

Je n'ai pas de smartphone Android (mais Windows Phone); il faudrait voir sur le Play Store:

Opera ; Google Chrome; Dolphin Browser; ou le navigateur internet proposé en natif sur Android.

Bonne journée.

ok merci !

montabor a écrit :

vous tous

j'ai une tablette Samsung , et avec Google Chrome ,

impossible de telecharger flash player, afin de visualiser des videos

regarde ICI

ionar a écrit :

montabor a écrit :

vous tous

j'ai une tablette Samsung , et avec Google Chrome ,

impossible de telecharger flash player, afin de visualiser des videos

regarde ICIMerci

ionar

merci ionar
mais ça ne va toujours pas

Bonjour

"Un pirate russe underground connu sous le pseudo de fil9 vient de mettre en vente un exploit Zero-day ciblant Firefox sous Android. La vente se déroule sur la plateforme dédiée au commerce de vulnérabilités Inj3ct0r. Prix de vente de l’exploit affiché : 460$ seulement !" undernews.fr

Bonjour

La vulnérabilité semble avoir été corrigée (cf.notes de version Firefox 24):

• Critical: Vulnerability can be used to run attacker code and install software, requiring no user interaction beyond normal browsing.
• High: Vulnerability can be used to gather sensitive data from sites in other windows or inject data or code into those sites, requiring no more than normal browsing actions.

merci Tarek