livestyle Posted October 16, 2013 Report Share Posted October 16, 2013 Un pirate russe underground connu sous le pseudo de fil9 vient de mettre en vente un exploit Zero-day ciblant Firefox sous Android. La vente se déroule sur la plateforme dédiée au commerce de vulnérabilités Inj3ct0r. Prix de vente de l’exploit affiché : 460$ seulement !L’auteur annonce une vulnérabilité 0-Day, comprenez inconnue jusqu’alors et non patchée, donc pleinement exploitable. L’exploit fonctionnerait sur les versions 23,24 et 26 de Firefox sous l’OS Android. L’annonce a été remarquée par Joshua, analyste malwares chez Malwarebytes.Android Firefox Zero-Day Exploit for saleSelon la vidéo PoC mise en ligne par le pirate, l’exploit force le navigateur Firefox mobile à télécharger et à exécuter une application malveillante, sur simple visite d’un lien malveillant. Une attaque de type Drive-By Download donc. Ce qui est inquiétant, c’est que de nombreux sites majeurs sont fréquemment compromis et un grand nombre de visiteurs de ces sites piratés peuvent alors être victimes de cette attaque.« Le plus gros problème dans cette situation c’est que Firefox exécute automatiquement certains fichiers connus une fois qu’ils sont téléchargés, et ne donne pas aux utilisateurs une option pour désactiver ce comportement. Sans message d’avertissement, les utilisateurs n’ont aucune idée qu’une application externe vient d’être exécutée. » a expliqué Joshua.Un attaquant peut utiliser des astuces d’ingénierie sociale, ou le phishing (hameçonnage) pour amener l’utilisateur à cliquer sur un lien malveillant et ainsi les infecter. Pour les utilisateurs de Firefox sous Android, il est donc recommandé de passer à un autre navigateur, jusqu’à ce que Mozilla ait corrigé la vulnérabilité.SURSA UNDERNEWS.FR Journal d'actualité sécurité informatique et underground 1 Quote Link to comment Share on other sites More sharing options...
M2G Posted October 16, 2013 Report Share Posted October 16, 2013 Daca postezi stiri, posteaza in romana sau engleza. Nu cred ca sunt multi care inteleg franceza. Quote Link to comment Share on other sites More sharing options...
livestyle Posted October 16, 2013 Author Report Share Posted October 16, 2013 Pai in romana sau engleza nu le gasesc si mi se par destul de interesante,ultima oara cand le am tradus cu google translator a sarit lumea pe mine....cine e curios poate sa le traduca>>> Quote Link to comment Share on other sites More sharing options...
Vlachs Posted October 16, 2013 Report Share Posted October 16, 2013 Pai in romana sau engleza nu le gasesc si mi se par destul de interesante,ultima oara cand le am tradus cu google translator a sarit lumea pe mine....cine e curios poate sa le traduca>>>Atunci nu le mai posta. Quote Link to comment Share on other sites More sharing options...
cPanel Posted October 19, 2013 Report Share Posted October 19, 2013 Viv'Le France Quote Link to comment Share on other sites More sharing options...
curiosul Posted October 19, 2013 Report Share Posted October 19, 2013 Haideti mai ca nu-i atat de grea franceza.Ce nu intelegeti ? Se intelege perfect ce ne intereseaza:"Prix de vente de l’exploit affiché : 460$ seulement !""Selon la vidéo PoC mise en ligne par le pirate, l’exploit force le navigateur Firefox mobile à télécharger et à exécuter une application malveillante, sur simple visite d’un lien malveillant. Une attaque de type Drive-By Download donc." Quote Link to comment Share on other sites More sharing options...