Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.

Modérateurs : myahoo, Mori, jpj, nico@nc

Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 18575
Inscription : 10 mars 2006, 17:25
Localisation : L'Anjou en France ;-)

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par Bob49 » 13 juin 2018, 21:29

Après plus d'une trentaine d'actualisations et vidage de l’historique, toujours rien (aucune pubs. ni de demande de quoi que ce soit d'escro..). Idem sans mon fichier Hosts blindé.

Bonne soirée, un dessin animé m'attend... et mon diner... :D
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image

Avatar de l’utilisateur
pepersan
Varan
Messages : 1297
Inscription : 31 janv. 2017, 10:57

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par pepersan » 13 juin 2018, 21:33

Bonne soirée et bon app
Firefox/62.0 - W 7

Pour mettre en [Résolu] éditer le premier message du post, en cliquant sur le crayon blanc dans un carré bleu, modifier le titre, en y ajoutant [Résolu]

Pierrot31
Salamandre
Messages : 21
Inscription : 11 juin 2018, 17:30

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par Pierrot31 » 13 juin 2018, 21:34

Pepersan, je n'ai pas bien compris ta manip....

Pierrot31
Salamandre
Messages : 21
Inscription : 11 juin 2018, 17:30

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par Pierrot31 » 13 juin 2018, 21:36

Bob49 a écrit :
13 juin 2018, 21:29
Après plus d'une trentaine d'actualisations et vidage de l’historique, toujours rien (aucune pubs. ni de demande de quoi que ce soit d'escro..). Idem sans mon fichier Hosts blindé.

Bonne soirée, un dessin animé m'attend... et mon diner... :D
Merci en tout cas pour tes tests.

On va bien finir par trouver un lien vérolé sur lequel on peut reproduire le problème à tous les coups !
(help ! Cherche lien vérolé ! :lol: )

Avatar de l’utilisateur
pepersan
Varan
Messages : 1297
Inscription : 31 janv. 2017, 10:57

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par pepersan » 13 juin 2018, 21:39

j ai essayé d aller sur la même page d "alerte" , celle dont j ai posté l image www.pc.error2342113221afrmscomborbclf8391.com.
Firefox/62.0 - W 7

Pour mettre en [Résolu] éditer le premier message du post, en cliquant sur le crayon blanc dans un carré bleu, modifier le titre, en y ajoutant [Résolu]

Pierrot31
Salamandre
Messages : 21
Inscription : 11 juin 2018, 17:30

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par Pierrot31 » 13 juin 2018, 21:42

Je suppose que c'est une fausse adresse dynamique générée par le script malveillant...
Une page temporaire éphémère...

Avatar de l’utilisateur
pepersan
Varan
Messages : 1297
Inscription : 31 janv. 2017, 10:57

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par pepersan » 13 juin 2018, 21:47

oui, comme pour la tienne: le site icebroketheman
Firefox/62.0 - W 7

Pour mettre en [Résolu] éditer le premier message du post, en cliquant sur le crayon blanc dans un carré bleu, modifier le titre, en y ajoutant [Résolu]

Avatar de l’utilisateur
pepersan
Varan
Messages : 1297
Inscription : 31 janv. 2017, 10:57

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par pepersan » 13 juin 2018, 21:56

il y a l arnaque au tel et aux logiciels : https://www.google.com/search?q=Windows ... =firefox-b
Firefox/62.0 - W 7

Pour mettre en [Résolu] éditer le premier message du post, en cliquant sur le crayon blanc dans un carré bleu, modifier le titre, en y ajoutant [Résolu]

Pierrot31
Salamandre
Messages : 21
Inscription : 11 juin 2018, 17:30

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par Pierrot31 » 13 juin 2018, 21:57

Oui...
Aujourd'hui, je n'arrive même plus à reproduire le plantage avec mon lien et ma "recette"...
J'ai pourtant "joué" dans tous les sens, 25 fois...

Hier, j'avais pourtant réussi à reproduire le problème sur mon lien avec :

- plantage total de Firefox en mode normal (plusieurs fois) -> il faut tuer la tâche via les gestionnaire de tâche pour s'en sortir
- plantage total de Firefox en mode sans échec -> il faut tuer la tâche via les gestionnaire de tâche pour s'en sortir
- plantage partiel de Edge -> on plante l'onglet, mais on s'en sort en cliquant sur la croix en haut à droite

A noter que l'apparence du message de rançon est très différent sous Firefox et Microsoft Edge.

Mystères et boule de gomme... :-?

Pierrot31
Salamandre
Messages : 21
Inscription : 11 juin 2018, 17:30

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par Pierrot31 » 13 juin 2018, 22:49

Petite vérification avec Malwarebytes, juste au cas où... (à force de "jouer" à chercher un script malveillant !)
Pas de détection, à priori :


Image

Avatar de l’utilisateur
skylab
Arias
Messages : 14
Inscription : 17 mars 2018, 19:54

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par skylab » 14 juin 2018, 17:42

lz script est le mème pour tous les navigateurs, ils bouclent tous, de mémoire tu fait tout simplement ok au pire moment pour reprendre la main...
au final ca ne bloque que si on essaye d'en sortir de force.

Avatar de l’utilisateur
pepersan
Varan
Messages : 1297
Inscription : 31 janv. 2017, 10:57

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par pepersan » 14 juin 2018, 18:20

Non, cliquer sur ok, ça ne fonctionne pas, seul le gestionnaire des taches, permet de fermer la page
Firefox/62.0 - W 7

Pour mettre en [Résolu] éditer le premier message du post, en cliquant sur le crayon blanc dans un carré bleu, modifier le titre, en y ajoutant [Résolu]

Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 18575
Inscription : 10 mars 2006, 17:25
Localisation : L'Anjou en France ;-)

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par Bob49 » 14 juin 2018, 21:05

Salut

Toujours pas ses affichages. J'ai vérifié sous Linux (pas de fichier hosts blindé) avec toutes les versions de Firefox.... Sans modules installés. :)
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image

Pierrot31
Salamandre
Messages : 21
Inscription : 11 juin 2018, 17:30

Re: Firefox 60.0.2 (64 bits) et sites malicieux - Plantage en 1 clic !

Message par Pierrot31 » 17 juin 2018, 16:21

Bob49 a écrit :
14 juin 2018, 21:05
Toujours pas ses affichages. J'ai vérifié sous Linux (pas de fichier hosts blindé) avec toutes les versions de Firefox.... Sans modules installés. :)
Merci pour ces tests.
Oui, difficile à reproduire avec les liens donnés précédemment... Y compris sur mon PC (je n'y arrive plus depuis hier).
Peut-être que ces sites ont corrigé/blindé leurs pages depuis ?...

En cherchant un peu sur le net, on peut voir que ce problème se produit aussi sous Linux (https://forum.ubuntu-fr.org/viewtopic.php?id=2025819).
Il s'agit juste d'un blocage du navigateur (quel qu'il soit), plus ou moins bloquant.
Mais on s'en sort toujours facilement et sans dommage en tuant le processus.


J'ai remarqué aussi que sous Firefox et sous Microsoft Edge, le faux message d'alerte est légèrement différent (cf copies d'écrans page précédente) : sous Firefox le message commence par "** Windows Wanring Alert **" et sous Edge le message est "** Votre ordinateur a été blocké **" (avec une faute d'orthographe au passage !)...
Peut-être que le script choisi le titre au hasard, car incapable de détecter le système en cours...
Le tout via le même site vérolé. Bizarre...

Ma curiosité est juste de comprendre un peu comment cette sal..perie de script arrive à bloquer totalement Firefox (et apparemment un peu moins bloquant sur Edge, mais je n'ai réussi à le reproduire qu'une seule fois sous ce dernier).
Une boucle infinie en javascript ne suffit pas...

Sur le net, les gens se plaignent beaucoup, mais ils ne postent pas le lien vers le site malicieux...

Il faudrait donc trouver un lien permanent vers un site qui permet de reproduire le problème systématiquement pour pouvoir analyser et faire des tests...

Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités