Répondre à la discussion
Affichage des résultats 1 à 7 sur 7

Bientôt des spywares multi-navigateurs ?



  1. #1
    RSSBot

    Bientôt des spywares multi-navigateurs ?

    Un bloggeur raconte comment il s'est fait installer toute une série de spywares en visitant un site web alors qu'il utilisait le navigateur Firefox, pourtant réputé plus sûr. Comment ? L'installateur des parasites utilise Java pour commettre son forfait et non l'habituel contrôle ActiveX réservé au seul Internet Explorer. Cela lui permet de s'installer quel que soit le navigateur utilisé par l'internaute à...{br}{br}Cliquez-ici pour lire l'article{br}
    Soyez le premier à commenter cette actualité !

  2. Publicité
  3. #2
    keul

    Re : Bientôt des spywares multi-navigateurs ?

    Il y avait un article sur slashdot à propos de "secure by default"

    En effet, dire à l'utilisateur : voulez-vous installer ce code potentiellement dangereux? est une mauvaise chose
    Ce qu'il faut faire : Il est impossible d'installer ce code potentiellement dangereux, si vous voulez quand-même l'installer, modifier les paramètres nécéssaires (pour quelqu'un qui connait java et qui sait ce qu'il fait, il saura quoi faire. Pour celui qui ne sait pas quoi faire, il n'ira peut-être pas chercher plus loin).

    Et il en est déjà le cas pour les xpi de firefox il me semble :
    impossible de lancer un site xpi qui n'est pas sur le site officiel
    Le seul moyen est de savoir qu'il faut ajouter le site sur lequel est le xpi à la liste des sites autorisés dans les préférences de mozilla.

    Sinon, je trouve qu'il reste de défauts majeurs :
    Quand on a ce genre de message signé, il y a souvent trop de textes, du genre : le certificat de valadité aprouve bien que blabla... et ensuite blalbalba...

    ce qu'il fait faire :
    Le certificat certifie que ce programme viens de machintruc.com
    Le certificat ne prouve pas que ce logiciel est sans virus

    si machintruc.com n'est pas un site de confiance connu, cliquez sur NON

    Bien entendu, non doit être le bouton activé par defaut, en bien gros, avec un petit bouton oui en bas

  4. #3
    hayaku

    Re : Bientôt des spywares multi-navigateurs ?

    En ce qui concerne les applet java c'est pour l'utilisateur lambda plus une gêne qu'autre chose (le principal inconvénient étant le vitesse de chargement de la page en plus des problèmes exposés dans la news), et à moins d'en avoir vraiment besoin , je pense qu'il est préférable de désactiver Java (options > web features sous FireFox).

  5. #4
    hjp7hjp1

    Lightbulb Re : Bientôt des spywares multi-navigateurs ?

    Une solution toute simple me semble être le freeware Hijackthis. C'est un peu l'oeuf de Colomb mais diablement efficace!

  6. #5
    Goulou

    Exclamation Re : Bientôt des spywares multi-navigateurs ?

    Citation Envoyé par keul
    Bien entendu, non doit être le bouton activé par defaut, en bien gros, avec un petit bouton oui en bas
    Et surtout, surtout, demander confirmation!
    Je me suis déjà fait avoir : alors que je suis de nature très prudente, à l'heure ou tout le monde avait des spyware/adware, j'étais épargné...
    Jusqu'au jour ou au cours de la navigation, un lien sur la page, je clique, et quelques millisecondes avant, la page "installation de plugin" s'affiche : résultat, je clique sur le bouton "oui", qui se trouvait juste au niveau de mon lien....
    Si seulement IE m'avait demandé confirmation, j'aurai épargné des heures de réparations....

    Moralité : la fenêtre peut à la limite restée chargée comme elle est, mais si on clique sur le bouton oui, une boîte de confirmation, rappelant l'essentiel (comme tu disais : le certificat authentifie l'utilisateur, mais ne garantie pas le fait que le logiciel installé soit sans virus) nous demande de valider à nouveau...


    Goulou

  7. A voir en vidéo sur Futura
  8. #6
    proxy

    Lightbulb Re : Bientôt des spywares multi-navigateurs ?

    Bjr,
    Pour Mozilla il suffit de passer par les "préférences" >"Avancées" et décochez "autoriser l'utilisation de java" et hop les sites à la C.n
    @+
    proxy
    http://infosnews.blogspot.com

  9. Publicité
  10. #7
    keul

    Re : Bientôt des spywares multi-navigateurs ?

    Sauf qu'il fait le faire, ce que les utilisateurs de base ne SAVENT PAS.
    Donc comme je disait : secure by default => ca devrait po être installé à la base

    résultat, je clique sur le bouton "oui", qui se trouvait juste au niveau de mon lien....
    et quand on tape un texte à un pote sous MSN, qqn d'autre nous envoie un message, ouvrant une fenêtre active avec le champ texte sélectionné. Et si on regarde pas avant d'appuyer sur entrée, ca fait de jolis trucs
    (bon, pour mon trillian, j'ai aps ce prob, ca se met auto en réduit dans la barer de tâches)

Discussions similaires

  1. Réchauffement climatique : bientôt un paradis tropical au pôle Sud ?
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 15/11/2005, 08h20
  2. Les robots bientôt maîtres des airs ?
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 06/09/2005, 13h06
  3. La mémoire, on en avalera bientôt
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 5
    Dernier message: 30/08/2005, 14h30
  4. Physique des particules : la révolution pour bientôt...
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 22/08/2005, 16h18
  5. Sites pornographiques : bientôt des sites en .xxx sur la toile
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 06/06/2005, 01h26