FireFox et IE : spywares et Java

Le par  |  13 commentaire(s)

Qu'on se le dise, même si le débat fait toujours rage (voir news), il semble effectivement que la récente popularité du navigateur libre FireFox le rende plus attractif aux pirates en herbes et autres amateurs de logiciels espions.

Qu'on se le dise, même si le débat fait toujours rage (voir news), il semble effectivement que la récente popularité du navigateur libre FireFox le rende plus attractif aux pirates en herbes et autres amateurs de logiciels espions.

Jusqu'à présent, un des arguments clé de FireFox était en effet sa sécurité, et plus particulièrement sa résistance aux logiciels espions de tout type, les fameux spywares, qui ravagent le "pauvre" navigateur de Microsoft criblé de failles non corrigées.

Mais cela va t-il changer suite à la popularité de FireFox ' C'est une question intéressante qui vient peut-être de trouver un début de réponse.

Ainsi, sur le blog Vitalsecurity.org, on apprend que FireFox a été contaminé par un spyware suite à l'installation d'une appet Java.

Une fois l'applet validée par l'internaute (toujours cette fameuse crédulité ou naiveté des internautes...), la base de registre de Windows a été modifiée et le PC contaminé.

Selon le blog Vitalsecurity.org, les créateurs de spywares ont remplacé le contrôle Active X, qui n'est pas supporté par FireFox mais uniquement par IE, au profit des applets Java, universellement utilisées sur tous les navigateurs.

En utilisant le Java comme vecteur de contamination, les créateurs de virus et d'autres logiciels espions, se donnent les moyens de contaminer la quasi totalité des internautes, à la condition toutefois de profiter de leur crédulité !


Moralité : n'acceptez JAMAIS l'installation d'un contrôle Active X ou d'une applet Java dont vous n'êtes pas certain de l'origine.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #38377
pas la totalité des internautes, mais la totalité des internautes windowsiens ...
avant, ils ciblaient la plate forme monopolistique ie, maintenant celle de windows ..
En un mot, le monopole tue !
Le #38383
Excusez moi, mais moi, le java, j'ai jamais rien compris (en dehors du fait que c'est un langage lu par toutes les plates-formes). Je m'explique : une applet java, c'est quoi ' Les sites demandent l'installation ' C'est ça que je capte pas, en fait : quand je vais sur des sites qui utilisent du java, le java se lance automatiquement, mais on me demande pas si je veux ou non installer (sachant que j'ai la machine java de Sun installée, et j'ai virée celle de MS, comme c'est indiqué dans le super dossier d'optimisation de Win XP ! Merci Deadaleus !!!). bref, si quelqu'un pouvait m'expliquer, ce serait super ! Merci d'avance !
Le #38386
Il faut lire l'article en entier et bien comprendre que pour "infecter" Firefox, il faut d'abord accepter l'instalation des modules *.xpi puis qu'un applet java "hostile '" du même site vienne complèter le tout.
C'est ce que dit l'auteur : Extrait:

"From my previous testing of the Lyricspy site, it was seen that disabling XPI installs would put the page into a permanent tailspin. I was then informed by members of the Mozillazine community that if the Javascript install from the Lyricspy page was attempting to do just that, then the page would end up in an endless merry-go-round. Checking the code, it is clear that this is attempted and the page attempts to feed Firefox an XPI package first, instead of a Java based installer applet:"

La moindre des précautions est de ne pas cliquer "oui" quand un module XPI vous demande de s'installer !!!
On regarde d'abord ce que c'est, ou alors il suffit de désactiver l'option d'instalation.
Firefox 1.02 n'est pas une forteresse, mais un minimum de précautions le rends sur.
Tiens, pour ceux qui veulent du nouveau :
http://www.virustraq.com/actualite/10130/
Le #38392
J'ai installé une porte blindé et j'ai oublié de fermer la fenêtre et les volets. J'ai été combriolé et je déduis les portes blindés c'est de la mer*** !

J'ai invité chez moi un inconnu (une inconnue ) et je l'ai laissé tout seul...
Le #38393
Le titre de la new est eroné, il faudrait plutot dire: "Navigateurs Internet et spywares en java". Puisque ces spy en java affectent tout les navigateurs récents supportant java.
Pas seulement FF ou IE.
Maintenant je me demande sous GNU/Linux ce que ces fameux spywares peuvent récupérer comme informations.
Anonyme
Le - Editer #38405
Tiens! j'en parlais ici hier des spywares java pour FF :
http://www.generation-nt.com/actualites/commenter/6220/FireFox-debat-sur-la-securite/'page=1#1
Le #38448
bah on est cliqueur fou et on s etonne de ce qui arrive
Le #38466
normalement avec FF, il bloque par défaut toute installation. Une barre en haut de la page s'affiche pour dire qu'il a refusé l'accès et on peut éditer l'autorisation.
Je comprends pas alors <img src="/img/emo/confused.gif" alt=":'" />
Il faudrait aller trifouiller là dedans pour accepter l'installation...
Le #38467
Toujours Windows ... C'est pas compliqué, tournez-vous vers Linux, y'en a pas de virus et de spyware
Le #38499
... ou tout autre OS alternatif ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]