Disponible le 20 octobre prochain, Firefox 82 disposera d’une nouvelle protection contre les malwares, à savoir la blocage par défaut des téléchargements furtifs dans les pages imbriquées, ou « inline frame » ou « iFrame » quand elles tournent dans un bac à sable. Ce type d’iFrame permet d’intégrer une page d’un site dans celle d’un autre site, sans que cela ne se voie. C’est utilisé notamment pour insérer des lecteurs vidéo ou des publicités par exemple.
Le problème, c’est que ces iFrame sont également utilisés par les pirates pour générer des téléchargements furtifs, ou « drive-by download ». Le simple fait d’ouvrir la page vérolée provoque alors le téléchargement automatique du malware. Ce genre d’attaque existe depuis longtemps et s’appuie souvent sur des failles dans le navigateur ou dans des extensions.
Placer les iFrames dans un bac à sable constituait déjà une première protection, mais ce n’est pas suffisant. C’est pourquoi Google a totalement supprimé la possibilité d’un téléchargement automatique dans les iFrame « sandboxés » de Chrome depuis mai dernier, avec la sortie de la version 83. Une stratégie que Mozilla va maintenant répliquer.
Source: ZDnet
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.