Naviguer avec Firefox : attention danger !
Naviguer avec Firefox : attention danger !
bonjour,
voilà ce que je reçois aujourd'hui dans mes infos!
http://www.indexel.net/1_20_4074___/Nav ... ger__.htm#
@+
voilà ce que je reçois aujourd'hui dans mes infos!
http://www.indexel.net/1_20_4074___/Nav ... ger__.htm#
@+
-
- Iguane
- Messages : 979
- Inscription : 09 juil. 2004, 15:41
Forrester Research a écrit :Grease Monkey est en effet un module comme on en croise beaucoup par les temps qui courent pour interdire l'affichage intempestif de pop-ups, personnaliser la navigation, etc.
Comme quasi toutes les extensions de FF ...Sauf que son fonctionnement pose un problème. Cet outil repose en effet sur un ensemble de JavaScripts développés par des utilisateurs - donc non certifiés - et publiés sur des blogs, sites et autres pages web personnelles.
Oui, comme tout script...Si les fonctionnalités diverses et variées de ces scripts sont plutôt séduisantes, il n'en reste pas moins que, par définition, un script exécuté par un navigateur peut être porteur de code malicieux.
Oui, comme tout code ...Il peut aussi simplement ouvrir une brèche de sécurité.
Oui, comme... tout code (ça devient n'importe quoi), il faudrait p-ê aussi envisager le gain de fonctionnalités pour savoir si ça en vaut la peine...En outre, il est consommateur de ressources.
J'ai l'impression qu'elles peuvent surtout nuire aux publicitaires/commerciaux du net qui tiennent absolument à nous faire bouffer du popup ...Enfin, pour les entreprises qui disposent d'applications utilisant l'affichage dans FireFox, l'ajout de ces scripts peut générer des conflits et, inévitablement, des problèmes d'administration. En clair, tout aussi séduisantes que soient les fonctions de Gease Monkey, "elles recèlent de vrais dangers qui peuvent nuire au succès incontesté de Firefox", ajoute Nate Root dans son étude
Je ne connais pas Grease Monkey, je ne connais pas Nate Root, je ne sais pas si Forrester Research est un institut sérieux ni qui le finance, mais ça ressemble fortement à un FUD ...
openSUSE 12.2 - FF v24.0 FR - TB v24.0 FR ma config en détails - Décrivez la vôtre ici
userContent.css : modifiez l'apparence et le contenu des sites visités !
userContent.css : modifiez l'apparence et le contenu des sites visités !
ou comment faire du bruit pour pas grand chose, à quand une etude cherment payer pour chaque spyware que l'on peux installer...
Si je devait comperer greasemonkey à un autre logiciel je le comparerais à windows, car c'est un suport qui permet de lancer des programme... Et c'est programme peuvent être nuisible ou benefique... Donc interdison greasemonkey au même titre qu'il faut interdire TOUT les os... Voir même interdison les ordinateurs...
Oui greasemonky est un logiciel potencielement dangeureux, sur lequelle il faut faire attention, mais ce n'est pas le seul et ce n'est surment pas la peine de faire des titre à feuille de choux dessu...
Si je devait comperer greasemonkey à un autre logiciel je le comparerais à windows, car c'est un suport qui permet de lancer des programme... Et c'est programme peuvent être nuisible ou benefique... Donc interdison greasemonkey au même titre qu'il faut interdire TOUT les os... Voir même interdison les ordinateurs...
Oui greasemonky est un logiciel potencielement dangeureux, sur lequelle il faut faire attention, mais ce n'est pas le seul et ce n'est surment pas la peine de faire des titre à feuille de choux dessu...
Inscrit sur la liste des abonner absent...
C'est un peu léger comme article. Il n'y a pas de lien vers la source (pourtant c'est un minimum à mon avis... ), qui en dit probablement beaucoup plus que cet article un peu court
Grasemonkey pourrait (je mets au conditionnel car je n'ai aucun moyen de le savoir) s'il permettait d'exécuter du code du serveur (ou un bout de code, une fonction, etc.) avec les droits étendus de l'extension, plutôt que ceux limités du site (qui a beaucoup de restrictions), et surtout s'il est possible d'avoir passage de l'un à l'autre.
Si c'est le cas, alors c'est qu'il y a une faille de sécurité qu'il faut corriger. Sinon c'est un article mensonger.
Grasemonkey pourrait (je mets au conditionnel car je n'ai aucun moyen de le savoir) s'il permettait d'exécuter du code du serveur (ou un bout de code, une fonction, etc.) avec les droits étendus de l'extension, plutôt que ceux limités du site (qui a beaucoup de restrictions), et surtout s'il est possible d'avoir passage de l'un à l'autre.
Si c'est le cas, alors c'est qu'il y a une faille de sécurité qu'il faut corriger. Sinon c'est un article mensonger.
-
- Lézard vert
- Messages : 134
- Inscription : 13 avr. 2004, 17:47
Sans connetre le code en detail, le principe c'est executer des bout de code javascript sur tout les pages qui passe...calimo a écrit :Grasemonkey pourrait (je mets au conditionnel car je n'ai aucun moyen de le savoir) s'il permettait d'exécuter du code du serveur (ou un bout de code, une fonction, etc.) avec les droits étendus de l'extension, plutôt que ceux limités du site (qui a beaucoup de restrictions), et surtout s'il est possible d'avoir passage de l'un à l'autre.
Donc il y as un risque que ce bout de code tente de faire des connection vers l'extérieur avec envois d'information. Ou alors transformer le code pour vérifier tout ce qui est taper au clavier...
Et comme les bou de code peuvent être en effet récupérer un peux n'importe ou...
Maintenant il faudrait voir les condiction plus en detail, mais je pense qu'en effet cette extention peux être détourner et que l'on ne peux pas trop interdire grand chose... C'est comme si on recupérer le code d'un virus sur internet et qu'on le compiler nous même... A ce niveaux la on ne peux plus faire grand chose...
Inscrit sur la liste des abonner absent...
Voici très probablement la source : http://www.forrester.com/Research/Docum ... 08,00.htmlIl n'y a pas de lien vers la source
3 pages accessibles pour la modique somme de $49.00.
Voir aussi sur Mozillazine :
http://www.mozillazine-fr.org/archive.p ... ticle=6392
En tous cas ça fait de la pub pour cette extension, c'est excellent
http://www.mozillazine-fr.org/archive.p ... ticle=6392
En tous cas ça fait de la pub pour cette extension, c'est excellent
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités