[Résolu] Firefox et les fichiers malveillants

Ornella · Message par **Ornella** » 15 oct. 2007, 06:08

Bonjour,

Voilà un collègue m'a affirmer que comme IE, Firefox était tout autant un vecteur laissant passer toute sorte de fichiers malveillants : espiogiciels et autres joyeusetés.
Sur ce, il m'a conseillé de prendre un logiciel de protection pour y faire face (AVG Antispyware ou CounterSpy).

N'étant pas experte sur le sujet, j'aurais aimé avoir vos avis.

Merci

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

Message par **Mori** » 15 oct. 2007, 08:33

salut,
non, ff ne laisse rien passer ... ça reste dans le cache. il faut que tu cliques volontairement pour que le malveillant s'active, mais seulement une fois téléchargé sur ton disque dur.
comme protection, tu n'as besoin que d'un anti-virus (sans fioriture particulière) et d'un pare-feu (qui se contente de fermer les ports laissés ouverts) ... tout le reste n'est que gadget pour attraper le c*uillon qui croit ne pas être assez fort en informatique et est ainsi la cible des vendeurs de poudre de perlinpinpin.
évidemment, la meilleure protection est de ne plus utiliser windows et de passer entièrement à linux. mais là c'est une autre histoire.

calimo · Message par **calimo** » 15 oct. 2007, 08:36

Disons qu'il va te laisser télécharger des fichiers. Si ceux-ci sont infectés...
Mais au contraire d'IE, qui grâce à ActiveX peut installer ça sans que tu le demandes, Firefox ne le permet pas (sauf faille de sécurité, mais c'est heureusement rare et vite corrigé (si tu fais bien les mises à jour)).

Message par **jpj** » 15 oct. 2007, 10:31

Bonjour,

Oui, certes, mais il ne faut pas oublié non plus que JavaScript peut être activé. Sans compter les failles de sécurité des plugins (Flash, QuickTime, Java). [On parle de Windows, quand même.]

AVG Antispyware est un très bon logiciel dont la dernière version, en gratuit, démarre malheureusement un service Windows inutile, la surveillance en temps réel étant désactivée après la période d'essai. Ce n'est pas très grave cependant et faire des scans de temps en temps avec lui ne peut pas nuire. En revanche, la version payante n'est probablement pas indispensable (c'est la même version, quand on achète le logiciel, les protections en temps réel restent actives).

Ne pas oublier non plus que les risques les plus importants ne viennent pas du navigateur (sauf pour IE et ses ActiveX comme dit par calimo) mais des courriels et surtout de la messagerie instantanée (surtout si elle est signée Microsoft). Plus le P2P où tu ne télécharges pas toujours ce que tu voulais.

Enfin, aucun navigateur ne t'empêchera de télécharger et d'installer volontairement une saleté et là, la première faille de sécurité se situe entre le dossier de la chaise et le clavier, le premier antivirus étant entre les deux oreilles.

Tout dépend de tes habitudes de surf. Si c'est sage, un antivirus efficace et résident, un pare-feu et un antispyware sur demande de temps en temps peuvent suffire. Pour une navigation à hauts risques (X, warez, crack,...): un très bon antivirus, un pare-feu solide, un antispyware résident et un contrôleur d'intégrité s'imposent (et bien sûr un compte Windows avec des droits restreints). Compte tenu du temps que tu va passer à apprendre, configurer et maintenir tout le bazar, autant passer à Linux (de plus, il ne te restera que le X comme sites à risques, les autres étant devenu inutiles).

Ma configuration pour te donner une idée, pour un surf assez raisonnable (mais pas trop!

):

AV: Nod32
Pare-feu: ZoneAlarm Free (le plus mauvais à l'exception de celui de Windows)
Spybot - Search & Destroy avec TeaTimer activé (ne pas vacciner Firefox avec la dernière version, ça ne sert à rien et ça le ralenti considérablement en gonflant inutilement le fichier hostperm.1).
SpywareBlaster
SpywareGuard
AVG Antispyware en version gratuite (un scan tout les mois environ).
Un fichier hosts qui bloque plus de 100.000 sites

TeaTimer et SpywareGuard (dont je ne suis pas sûr qu'il serve encore à quelque chose) constituent de légers contrôleurs d'intégrité, pas terribles mais pas casse-tête et je ne les ai vu réagir qu'une seule fois avec Firefox (sur un site rigoureusement infréquentable). Pour les adresses de tout cela, voir ici: http://www.geckozone.org/forum/viewtopi ... 293#220293

A+

Ogu · Message par **Ogu** » 15 oct. 2007, 11:06

Salut!

Mori a écrit : non, ff ne laisse rien passer ... ça reste dans le cache.

Cela n'empêche pas qu'un malware puisse s'activer depuis le cahe.D'où l'intérêt de sécuriser le cache avec des restrictions: c'est facile, gratuit, et rien à installer!!

Voir ce tuto:

http://speedweb1.free.fr/frames2.php?page=securite6

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

scrameustache · Message par **scrameustache** » 15 oct. 2007, 11:29

Mori a écrit :salut,
non, ff ne laisse rien passer ... ça reste dans le cache. il faut que tu cliques volontairement pour que le malveillant s'active, mais seulement une fois téléchargé sur ton disque dur.
comme protection, tu n'as besoin que d'un anti-virus (sans fioriture particulière) et d'un pare-feu (qui se contente de fermer les ports laissés ouverts) ... tout le reste n'est que gadget pour attraper le c*uillon qui croit ne pas être assez fort en informatique et est ainsi la cible des vendeurs de poudre de perlinpinpin.
évidemment, la meilleure protection est de ne plus utiliser windows et de passer entièrement à linux. mais là c'est une autre histoire.

Bonjour,

J'ai lu, dans linux magazine de sept/octobre sur les virus sous unix, la conclusion de Denis Bodor et Eric Filiol qui dit entre bien d'autres choses:

"Les techniques évoluées de mutation de code, de furtivité , de blindage de code sont toutes généralisables à n'importe quel système d'exploitation"

et aussi:

" la migration vers n'importe quel système unix ne constitue pas une politique de sécurité"

ou encore:

"Les systèmes unix/linux sont très puissants et tout aussi permissifs: cette puissance et cette permissivité mises entre des mains novices ou moyennement expertes peuvent être un remède pire que le mal"

Depuis j'ai un peu des doutes sur l'imperméabilité de linux aux virus....d'autant que je suis débutant sous ubuntu.

A+

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.6) Gecko/20071008 Ubuntu/7.10 (gutsy) Firefox/2.0.0.6

Ornella · Message par **Ornella** » 15 oct. 2007, 11:29

Merci à tous et à toutes pour vos explications !

Jpj,

Pour Spybot, j'en ai eu l'amère expérience : il m'avait considérablement ralenti FF et j'ai dû réinstaller le panda...
Pour mes logiciels de sécurité, j'ai ceci depuis pas mal de temps :

1) Antivir : la version payante Premium
2) Look'n'Stop : simple, léger, jamais eu de problème. Un ami me l'a configuré pour juste contrôler les connexions sortantes et les DLL. Concernant les connexions entrantes, il m'a configuré le pare-feu matériel de ma Livebox, il a fait des tests (test Gibson si je me souviens bien du nom) et tout était OK.
3) SpywareBlaster : je ne sais pas à quoi ça sert, mais mon ami m'a dit que c'était utile et que ça mangeait pas de pain, donc...

4) Sinon c'est noté, je prendrai AVG Antispyware, mais en version gratuite. Cela dit, j'ai entendu dire que dans cette version, il n'analysait pas les fichiers d'archives (rar, zip, etc.)...
Quelqu'un peut confirmer ou infirmer ?

Ogu,

Si je te comprends bien, un programme malveillant peut s'exécuter tout seul ? Ouh, ça fait peur !!!

Et moi qui pensais qu'il fallait double-cliquer pour lancer une éxecution !!!

Je vais de suite faire la modification pour protéger le cache de Firefox, merci pour l'info

.

A+
Ornella

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

Message par **jpj** » 15 oct. 2007, 11:53

Ogu a écrit :... et rien à installer!!

Sauf s'il s'agit de XP Home où l'onglet de sécurité n'apparaît pas; voir http://speedweb1.free.fr/frames2.php?page=faq1#onglet pour l'installer.

Ornella a écrit :... AVG Antispyware, mais en version gratuite. Cela dit, j'ai entendu dire que dans cette version, il n'analysait pas les fichiers d'archives (rar, zip, etc.)...

Il y a une case à cocher dans la configuration (Analyse > Paramètres). SpywareBlaster, il ne sert pas à grand chose avec Firefox. Il se contente d'ajouter en exception bloquée une centaine de cookies genre doubleclick. Pour le ralentissement dû à Spybot, il a été constaté chez certains en effet. Il ne faut surtout pas vacciner Firefox (plus exactement, il faut supprimer la vaccination, désélectionner Firefox et revacciner). Je n'ai pas constater de ralentissement mais il est possible que cela soit différent selon les configurations matérielles et logicielles.

Pour scrameustache.
Je crois qu'il ne faut pas rêver. Il y a vingt ans, Unix à connu de très belles infections en entreprises, tout comme les Mac d'ailleurs. S'il y a très peu de virus et encore moins d'autres malwares développés pour Linux, outre la diversité des distributions, c'est avant tout parce que ce n'est absolument pas rentable. Essayer de contaminer 1% d'internautes qui sont en général des utilisateurs avancés ne rapporterait pas un rond. Que Linux se développe et atteigne 20 ou 30% de "part de marché" avec surtout des utilisateurs en configuration de base et il est quasi certain qu'il faudra blinder aussi son OS. Le développement de saletés sera peut-être plus compliqué que pour Windows mais si cela devient rentable, ça se fera.

scrameustache · Message par **scrameustache** » 15 oct. 2007, 13:08

jpj a écrit : Que Linux se développe et atteigne 20 ou 30% de "part de marché" avec surtout des utilisateurs en configuration de base et il est quasi certain qu'il faudra blinder aussi son OS. Le développement de saletés sera peut-être plus compliqué que pour Windows mais si cela devient rentable, ça se fera.

Bon, alors sans vouloir être pessimiste, ça laisse encore quelques belles années de tranquillité aux linuxiens

; encore que les distributions "grands publics" semblent s'améliorer assez vite....

Néanmoins, je scanne mes répertoires avec clamav de temps à autre...
A+

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.6) Gecko/20071008 Ubuntu/7.10 (gutsy) Firefox/2.0.0.6

calimo · Message par **calimo** » 15 oct. 2007, 14:45

scrameustache a écrit :Depuis j'ai un peu des doutes sur l'imperméabilité de linux aux virus....d'autant que je suis débutant sous ubuntu.

Si tu gardes ton système à jour, que tu ne télécharges pas n'importe quoi (cela inclut de ne pas ajouter n'importe quel dépôts) et que tu n'entres ton mot de passe que quand tu effectues une tâche d'administration, ton système, je crois qu'on peut le dire, ne risque rien.

Restent tes données utilisateurs, mais là encore, à moins d'une faille de sécurité exploitée (que ce soit dans un logiciel ou par l'utilisateur, qui téléchargerait et exécuterait n'importe quoi), tu n'as pas de risque.
Alors bien sûr il reste toujours des failles dans les logiciels... qui pourraient potentiellement être exploitées... c'est pour ça qu'il faut faire des sauvegardes

PS : le temps des virus qui effacent les données est révolu. Actuellement les risques c'est les spywares et les virus de type DOS (déni de service).

Ornella · Message par **Ornella** » 16 oct. 2007, 08:34

Ogu a écrit :Salut!

Mori a écrit : non, ff ne laisse rien passer ... ça reste dans le cache.
Cela n'empêche pas qu'un malware puisse s'activer depuis le cahe.D'où l'intérêt de sécuriser le cache avec des restrictions: c'est facile, gratuit, et rien à installer!!

Voir ce tuto:

http://speedweb1.free.fr/frames2.php?page=securite6

C'est étonnant... J'ai Windows XP Pro SP2 et je n'ai pas cet onglet Sécurité !

C'est dû à quoi et que faut-il faire ?

Merci

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

Message par **jpj** » 16 oct. 2007, 09:18

Bonjour,

Ornella a écrit :C'est étonnant... J'ai Windows XP Pro SP2 et je n'ai pas cet onglet Sécurité !

Voir ici: http://www.bellamyjc.org/fr/windowsxp20 ... ecuritytab (la page est très lourde à charger). Pour XP Pro, c'est à voir dans la configuration des paramètres de partage.

A+

ottomar · Message par **ottomar** » 16 oct. 2007, 11:44

jpj a écrit :(et bien sûr un compte Windows avec des droits restreints)

+1000 pots

la première des précautions : c'est effarant de voir que 99.9% des ordinateurs 'particuliers' tournent sans compte administrateur !
pour ce qui est linus, ça tourne depuis 2 ans sans av, juste le pare-feu standard, noscript dans firefox (fus anti, suis converti) et le java interdit = sans souci et croyez-le, certains sites de cancoillotte sont (aussi) infréquentables

Ornella · Message par **Ornella** » 17 oct. 2007, 09:07

jpj a écrit :Bonjour,
Ornella a écrit :C'est étonnant... J'ai Windows XP Pro SP2 et je n'ai pas cet onglet Sécurité !
Voir ici: http://www.bellamyjc.org/fr/windowsxp20 ... ecuritytab (la page est très lourde à charger). Pour XP Pro, c'est à voir dans la configuration des paramètres de partage.

A+

Merci, c'est maintenant résolu

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

Ornella · Message par **Ornella** » 19 oct. 2007, 10:43

Ogu a écrit :Salut!

Mori a écrit : non, ff ne laisse rien passer ... ça reste dans le cache.
Cela n'empêche pas qu'un malware puisse s'activer depuis le cahe.D'où l'intérêt de sécuriser le cache avec des restrictions: c'est facile, gratuit, et rien à installer!!

Voir ce tuto:

http://speedweb1.free.fr/frames2.php?page=securite6

Salut,

J'ai suivi strictment ce tuto de Speedweb au sujet de la protection du dossier cache de Firefox, mais quand je redémarre le compte « Tout Le Monde » disparaît purement et simplement !!!

Est-il normal de le recréer à chaque fois (ce qui est très fastidieux !) ou est-ce que j'aurais fait une mauvaise manip ?

Merci pour votre aide

Geckozone

[Résolu] Firefox et les fichiers malveillants

[Résolu] Firefox et les fichiers malveillants

Qui est en ligne ?