🛡️ Navigateur Arc Browser et THORIUM

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Messages : 20172
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Navigateur Arc Browser : Une faille de sécurité inquiétante

par Parisien_entraide »

2024-09-23_195151.jpg

Même si la faille de sécurité a été rapidement comblée et d'après ARC "non exploitée", elle a été jugée 'catastrophique" par le chercheur en sécurité

https://arc.net/blog/CVE-2024-45489-incident-response

D'après le chercheur en sécurité, il était TRES facile d injecter du code dans le navigateur des utilisateurs
https://kibty.town/blog/arc/0

Je cite :
Le nœud du problème réside dans les Boosts, une fonctionnalité permettant à tout un chacun de personnaliser n’importe quel site web en bloquant certains éléments, changeant la police ou encore la couleur de l’arrière-plan, puis de sauvegarder ces paramètres afin qu’ils s’affichent à chaque nouvelle visite.
D’après le chercheur, cette fonctionnalité laisse apparaître en clair le « creatorID » de chaque internaute et permet à des pirates de se faire passer pour eux sans encombre.

SUR LA CONFIDENTIALITE (je cite)

En faisant des recherches, j'ai vu des données envoyées au serveur, comme cette requête à chaque fois que vous visitez un site :

Code : Tout sélectionner

firebase
  .collection("boosts")
  .where("creatorID", "==", "UvMIUnuxJ2h0E47fmZPpHLisHn12")
  .where("hostPattern", "==", "www.google.com");
Cela indique et envoie le site que vous visitez sur leur serveur, cela est contraire à la politique de confidentialité d'Arc qui stipule clairement qu'Arc ne sait pas quels sites vous visitez.


Le chercheur souhaite du reste que ARC effectue un audit interne de leurs règles ACL Firebase actuelles et pas que cela (voir le lien donné plus haut)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Programmes utiles »