Horus Agressor a écrit :La dernière fois que je me rappelle avoir lu quelque chose à propos de NoScript sur ce forum, s'était un truc style "une extension qui gène et ralentit la navigation"...
T'as encore lu de travers je parie... Il ne ralentit pas forcément la navigation, il détruit les pages web, c'est différent...
Bref, qu'est-ce qu'il y d'autre comme solution à proposer avec Firefox pour lutter et se protéger contre :
Le Web en proie à une épidémie de malwares
ENcore une fois, un article de mer** pour affoler la populace et... ça marche. J'ai parcouru LE fameux pdf de Google histoire de voir. Voilà ce que j'ai retenu:
- IE a des failles
- si on ne met pas Windows à jour, on a de fortes chances d'installer un malware à son insu.
- si on ne met pas certains logiciels à jour, on a aussi des risques (genre JAVA)
- les activeX peuvent être dangereux
Bref, si tu lis bien le rapport, Windows est dangereux et les logiciels pas à jour également. Firefox n'est mentionné qu'une seule fois, et ce n'est même pas une attaque...
Donc oui, plein de sites contiennent des "malwares" et autres javascript dangereux, mais la plupart ne peuvent rien faire, puisqu'il s'en prennent à IE 6 et à XP sans service pack ou avec SP1...
Donc si Vnunet.com avait voulu faire un article correct, ils auraient pu conclure en donnant les méthodes faciles pour éviter ces problèmes. Mais forcément, affoler les petites gens, c'est mieux, ça garantit plus d'impact... Et ça marche...
Bref, on va en revenir à Noscript, puisque certains ne semblent pas comprendre...
Pour éviter les malwares, il suffit de ne pas double cliquer sur tous les fichiers téléchargés (avec firefox en tout cas), et ça, ça n'a absolument rien à voir avec du javascript et NoScript.
Je vois que beaucoup confondent la notion de faille de sécurité, et les malwares... Noscript ne protège pas contre les spywares, puisque rien n'empêche d'en télécharger un et de l'installer... Noscript est censé protéger l'utilisateur des failles de sécurité de Firefox. Il faut savoir que firefox a peu de failles de sécurité, et elles sont très vite corrigées, donc l'intérêt d'une extension prétendant améliorer la sécurité du navigateur est très limité. De plus, le seul moyen utilisé pour (soi-disant) améliorer la sécurité, c'est bousiller toutes les pages webs en désactivant le javascript !
Dans ce cas, autant aller jusqu'au bout: si on utilise NoScript, je conseille également de ne plus utiliser de voitures, parce que les voitures sont dangereuses et peuvent faire du mal...
Bref, NoScript, c'est n'importe quoi et heureusement, beaucoup de dévelopeurs experts s'en sont rendu compte. Les dévelopeurs de Mozilla pourraient très bien détruire le mythe qui entoure NoScript, mais ça risque de choquer les gens qui ont l'impression de tout savoir en sécurité (ceux-là même qui utilisent 1 pare-feu, un anti-virus, un anti-spyware, etc, et qui sont obligés de formater leur ordinateur tous les 6 mois parce qu'il est trop lent
)
Bref, pour firefox, le javascript en général ne permet pas d'installer un malware à son insu, et ce même si on n'a pas NoScript. La façon la plus directe d'installer un spyware, mais qui nécessite quand même de cliquer, ce sont les extensions et thèmes. Sinon, la méthode traditionnelle (utilisée à 99%) consiste à cliquer sur "exécuter" pour un fichier téléchargé.
Au fait, les p'tits malins qui viennent parler de Linux... j'espère quand même que vous ne croyez pas à la sécurité absolue sous linux ? parce que vous êtes autant touchés par les failles de firefox que les windowsiens... Bin oui, le javascript qui exploite une faille de firefox peut récupérer différentes informations du profil, et il me semble que le profil est composé des mêmes fichiers sous linux et sous windows, non ? C'est bizarre, mais j'ai l'impression que je m'y connais mieux que les linuxiens en sécurité quand je lis différents avis. C'est plutôt étonnant... :/
:mrgreen:.
:
