Naviguer avec Firefox : attention danger !

[wapasha]

bonjour,

voilà ce que je reçois aujourd'hui dans mes infos!
http://www.indexel.net/1_20_4074___/Nav ... ger__.htm#

@+

[Hawky]

Bref ce n'est pas FF qui pose problème mais 1 extension qui "peut " poser pb ...

[FF_Olivier]

Grease Monkey est en effet un module comme on en croise beaucoup par les temps qui courent pour interdire l'affichage intempestif de pop-ups, personnaliser la navigation, etc.

Sauf que son fonctionnement pose un problème. Cet outil repose en effet sur un ensemble de JavaScripts développés par des utilisateurs - donc non certifiés - et publiés sur des blogs, sites et autres pages web personnelles.

Comme quasi toutes les extensions de FF ...

Si les fonctionnalités diverses et variées de ces scripts sont plutôt séduisantes, il n'en reste pas moins que, par définition, un script exécuté par un navigateur peut être porteur de code malicieux.

Oui, comme tout script...

Il peut aussi simplement ouvrir une brèche de sécurité.

Oui, comme tout code ...

En outre, il est consommateur de ressources.

Oui, comme... tout code (ça devient n'importe quoi), il faudrait p-ê aussi envisager le gain de fonctionnalités pour savoir si ça en vaut la peine...

Enfin, pour les entreprises qui disposent d'applications utilisant l'affichage dans FireFox, l'ajout de ces scripts peut générer des conflits et, inévitablement, des problèmes d'administration. En clair, tout aussi séduisantes que soient les fonctions de Gease Monkey, "elles recèlent de vrais dangers qui peuvent nuire au succès incontesté de Firefox", ajoute Nate Root dans son étude

J'ai l'impression qu'elles peuvent surtout nuire aux publicitaires/commerciaux du net qui tiennent absolument à nous faire bouffer du popup ...

Je ne connais pas Grease Monkey, je ne connais pas Nate Root, je ne sais pas si Forrester Research est un institut sérieux ni qui le finance, mais ça ressemble fortement à un FUD ...

[wapasha]

ca ressemble aussi à un debut de campagne contre firefox. imaginez si des profesionnels recoivent cette info comme moi par email ! faudrait faire quek'chose non ?

@+

[ottomar]

Firefox, nouveau standard de navigateur Web chez HP

ca ressemble aussi à un debut de campagne...

[Invité]

bonsoir,

je suis 1 gros parano (ca m'a sauvé la vie 1 fois) ilpeut s'en passer des chose en 3 mois...

@+

[Hawky]

bonsoir,

je suis 1 gros parano (ca m'a sauvé la vie 1 fois) ilpeut s'en passer des chose en 3 mois...

@+

c'est qui ????

[jv2759]

ou comment faire du bruit pour pas grand chose, à quand une etude cherment payer pour chaque spyware que l'on peux installer...

Si je devait comperer greasemonkey à un autre logiciel je le comparerais à windows, car c'est un suport qui permet de lancer des programme... Et c'est programme peuvent être nuisible ou benefique... Donc interdison greasemonkey au même titre qu'il faut interdire TOUT les os... Voir même interdison les ordinateurs...

Oui greasemonky est un logiciel potencielement dangeureux, sur lequelle il faut faire attention, mais ce n'est pas le seul et ce n'est surment pas la peine de faire des titre à feuille de choux dessu...

[calimo]

C'est un peu léger comme article. Il n'y a pas de lien vers la source (pourtant c'est un minimum à mon avis... ), qui en dit probablement beaucoup plus que cet article un peu court

Grasemonkey pourrait (je mets au conditionnel car je n'ai aucun moyen de le savoir) s'il permettait d'exécuter du code du serveur (ou un bout de code, une fonction, etc.) avec les droits étendus de l'extension, plutôt que ceux limités du site (qui a beaucoup de restrictions), et surtout s'il est possible d'avoir passage de l'un à l'autre.

Si c'est le cas, alors c'est qu'il y a une faille de sécurité qu'il faut corriger. Sinon c'est un article mensonger.

[Nightwish_25]

De toute facon suite a la forte monté de Firefox, il fallait s'attendre a des "pas content" et qui en profite tout de suite de la petite faiblesse pour essayer de decourager .

[jv2759]

Grasemonkey pourrait (je mets au conditionnel car je n'ai aucun moyen de le savoir) s'il permettait d'exécuter du code du serveur (ou un bout de code, une fonction, etc.) avec les droits étendus de l'extension, plutôt que ceux limités du site (qui a beaucoup de restrictions), et surtout s'il est possible d'avoir passage de l'un à l'autre.

Sans connetre le code en detail, le principe c'est executer des bout de code javascript sur tout les pages qui passe...

Donc il y as un risque que ce bout de code tente de faire des connection vers l'extérieur avec envois d'information. Ou alors transformer le code pour vérifier tout ce qui est taper au clavier...

Et comme les bou de code peuvent être en effet récupérer un peux n'importe ou...

Maintenant il faudrait voir les condiction plus en detail, mais je pense qu'en effet cette extention peux être détourner et que l'on ne peux pas trop interdire grand chose... C'est comme si on recupérer le code d'un virus sur internet et qu'on le compiler nous même... A ce niveaux la on ne peux plus faire grand chose...

[Hawky]

C'est de l'intox !!!
Don't feed this post ...

[Humpfff]

Il n'y a pas de lien vers la source

Voici très probablement la source : http://www.forrester.com/Research/Docum ... 08,00.html
3 pages accessibles pour la modique somme de $49.00.

[calimo]

Voir aussi sur Mozillazine :
http://www.mozillazine-fr.org/archive.p ... ticle=6392

En tous cas ça fait de la pub pour cette extension, c'est excellent

[Invité]

sans déconner jv2759 apprend a écrire français...